¿Quiénes somos?
En este Aviso de Privacidad, las referencias a "nosotros" "nos" "nuestro" significan RSA Luxembourg S.A. una empresa constituida bajo las leyes del Gran Ducado de Luxemburgo, con sucursal en España ("RSAL") inscrita en el Registro Mercantil de Madrid tomo 38.423, Folio 141, hoja nº M-683539, bajo el CIF W0186741E. Ofrecemos productos y servicios de seguros. También prestamos servicios de seguros en asociación con otras compañías.
¿Quién vigilará tus datos?
El Delegado de Protección de Datos (DPO por sus siglas en inglés) de RSAL, será el garante dentro de RSAL del cumplimiento de la normativa de protección de datos. El DPO dispondrá de recursos suficientes para el desempeño de sus funciones y atender a los clientes de la empresa.
¿Qué información recopilamos sobre usted?
La información personal que tenemos sobre usted a menudo proviene directamente de usted cuando tramita un siniestro o cuando visita nuestra página web. Esta información puede incluir lo siguiente:
- Sus datos personales (por ejemplo, su nombre, fecha de nacimiento y sexo)
- Sus datos de contacto (por ejemplo, su dirección postal, número de teléfono y dirección de correo electrónico)
- Detalles financieros/de pago (por ejemplo, domiciliaciones o pagos con tarjeta)
- Información relacionada con su salud (por ejemplo, siniestros por lesiones personales)
- Información de sus dispositivos digitales, como la dirección IP, dónde se encuentra el dispositivo, el uso de sitios web (generalmente a través de cookies), el tipo de dispositivo que se utiliza, el sistema operativo y cómo interactúa con nosotros.
Si necesita tramitar un siniestro contra una póliza de seguro contratada en su nombre, o contra un asegurado en RSAL, necesitaremos recopilar información sobre el incidente y esta puede ser compartida con otras compañías para ayudar a gestionar el siniestro. Si otras personas están involucradas en el incidente, es posible que también necesitemos recopilar información adicional sobre ellas, que puede incluir categorías especiales de datos personales (por ejemplo, datos sobre lesiones y salud). También es posible que necesitemos compartir información sobre usted con los representantes de otras personas involucradas en un accidente para administrar el siniestro o para iniciar acciones contra ellos en su nombre.
¿De dónde recabamos la información que tenemos sobre usted?
Siempre que sea posible, recogeremos su información personal directamente de usted. Sin embargo, en ocasiones podemos recabar o recibir datos sobre usted de otras personas o empresas. Por ejemplo:
- Tomadores de pólizas colectivas
- Corredores de seguros
- Cuando una empresa haya solicitado un producto de seguro en su nombre (por ejemplo, el empleador)
- Cuando se nos ha facilitado al adquirir un producto o servicio de seguros que proporcionamos en colaboración con otras empresas
- Fuentes relacionadas con los seguros (por ejemplo, bases de datos de prevención del fraude; o listas de sanciones).
- Entidades que colaboran en la tramitación de siniestros, por ejemplo, proveedores; profesionales médicos y hospitales; peritos; o abogados
- Cuando su empleador es nuestro cliente o socio comercial
- Fuentes de acceso público, como los registros en línea
- Organizaciones de terceros que proporcionan información con fines de marketing
Requerimos a estos terceros que nos proporcionan información que cumplan con las leyes de protección de datos y actúen de forma transparente con respecto a cualquier divulgación de este tipo.¿Por qué recogemos sus datos personales y cuál es la base legal para hacerlo?
Como aseguradora, necesitamos sus datos personales para prestar nuestros servicios. Debemos tener una base legítima (razón legal) antes de que se nos permita utilizar su información personal de la manera descrita en este Aviso de Privacidad. En la mayoría de los casos, la base legal será una de las siguientes:
- Cumplimiento del contrato: necesitamos utilizar sus datos personales para proporcionarle la póliza (que es un contrato de seguro entre usted y nosotros) y cumplir con nuestras obligaciones en virtud de la misma, como por ejemplo, investigar y realizar pagos con respecto a un siniestro relacionado con su póliza.
- Consentimiento: En algunas circunstancias limitadas, podemos necesitar su permiso o consentimiento para utilizar información personal sobre usted.
- Necesidad de formular, ejercer o defender una reclamación: Por ejemplo, si usted o nosotros presentamos una reclamación (por ejemplo, una acción judicial) contra el otro, podemos utilizar su información para establecer nuestra posición o defendernos en relación con esa reclamación. También podemos utilizar su información para establecer nuestra posición o defender una reclamación presentada contra usted en virtud de un riesgo asegurado por su póliza de seguro, o para presentar una reclamación en su nombre contra cualquier otra parte para recuperar cualquier dinero pagado en virtud de su póliza de seguro.
- Cumplimiento de una obligación legal: Cuando las leyes o regulaciones nos obliguen a utilizar sus datos personales de determinadas maneras.
- Interés legítimo: También procesaremos tu información personal cuando este procesamiento sea en nuestro "interés legítimo". Cuando nos basamos en esta condición, estamos obligados a realizar una evaluación de nuestros intereses en el uso de tu información personal (por ejemplo, análisis de mercado, prevención del fraude, desarrollo de productos y servicios, etc) frente a tus intereses como ciudadano y los derechos que tienes bajo las leyes de protección de datos. El resultado de esta evaluación determinará si podemos utilizar tu información personal en las formas descritas en este Aviso de Privacidad. Siempre actuaremos de forma razonable y tendremos en cuenta sus intereses a la hora de realizar esta evaluación.
- Exención legal para el tratamiento de información personal especial con fines de seguro: al atender un siniestro por daños personales, es posible que necesitemos tratar información relativa a su salud. Para ello, contamos con una exención legal que nos permite tratar este tipo de datos personales de categoría especial.
La siguiente tabla establece para qué utilizamos su información personal y nuestra base legal para hacerlo.
Para qué usamos su información |
Base legítima para hacerlo |
La gestión de su póliza de seguro. Incluida la comunicación con fines legales, regulatorios, de servicio y la gestión de siniestros. |
Contrato Interés Legítimo |
El tratamiento de la información de pago |
Contrato Interés Legítimo |
Para personalizar los mensajes de marketing que se le envían sobre nuestros productos, servicios, noticias y ofertas. Es posible que compartamos algunos datos (en un formato seguro) con empresas de redes sociales para que puedan cotejarlos con la información que ya poseen. Esto no nos permite acceder a sus cuentas ni nos proporciona ninguna información confidencial relacionada con ellas. Nos permite ofrecerle anuncios de marketing adecuados a través de estos canales de redes sociales. Si no desea que compartamos esta información con las empresas de redes sociales con este fin, puede indicarnos que no lo hagamos. |
Consentimiento (para el uso de cookies) Interés Legítimo (para el tratamiento posterior de datos personales) |
Desarrollar y mejorar nuestros productos, servicios y tarificación, incluyendo estudios de mercado y análisis estadísticos |
Interés Legítimo |
Garantizar la integridad y seguridad de nuestros servicios y de la marca |
Interés Legítimo Obligación Legal |
Compartir información con los organismos pertinentes del sector, empresas/organizaciones externas para ayudar a prevenir y detectar fraudes/delitos financieros y, en caso necesario, verificar la información que usted ha presentado |
Obligación Legal Interés Legítimo |
Cumplir con todos los requisitos legales y regulatorios necesarios que se nos aplican, y cooperar con los reguladores y supervisores |
Obligación Legal |
Para dar formación o por motivos de seguridad, por ejemplo, la grabación de las llamadas. |
Interés Legítimo |
¿Con quién compartiremos su información personal?
Mantendremos la confidencialidad de su información personal en todo momento y sólo la procesaremos de acuerdo con este Aviso de Privacidad. Compartiremos su información con nuestros empleados y proveedores con el fin de prestarle nuestro servicio y para ejercer nuestros intereses legítimos.
No revelamos su información fuera de RSAL excepto:
- Cuando necesitemos comprobar la información que nos ha proporcionado con un tercero antes de poder prestar el servicio de un producto de seguro;
- Cuando la ley o las autoridades reguladoras pertinentes nos exijan o permitan hacerlo (por ejemplo, para la detección de delitos financieros/sanciones o para la detección/prevención del fraude);
- En el caso de que seamos adquiridos o vendamos cualquier negocio o activo, en cuyo caso revelaremos su información personal al posible comprador de dicho negocio o activo. Sólo podrán utilizar los datos para los mismos fines para los que fueron proporcionados originalmente;
- Según sea requerido para hacer cumplir el contrato de seguro;
- Entre el Grupo RSA para fines administrativos y de investigación;
- Cuando sea necesario para hacer efectivos los acuerdos contractuales que tengamos con cualquier corredor y/o intermediario a través del cual usted haya contratado una póliza, incluso cuando prestemos servicios de seguros en colaboración con otras empresas;
- Con los proveedores de asistencia sanitaria en el contexto de cualquier tramitación de siniestros pertinente que se haga respecto de una póliza;
- Si designamos a un tercero para que gestione y liquide los siniestros de la póliza en nuestro nombre, en cuyo caso pondremos sus datos personales a su disposición para la tramitación y liquidación de dichos siniestros;
- Con nuestros proveedores de servicios/asistencia (incluidos los proveedores de alojamiento/almacenamiento, agencias de investigación, proveedores de tecnología, etc.);
- Con nuestros reaseguradores (y corredores de reaseguradores) en relación con el funcionamiento normal de nuestro negocio;
- Con nuestros proveedores de siniestros con el fin de prestarle servicios de tramitación de siniestros en virtud del contrato de seguro;
- Con bases de datos, como las de prevención de fraudes, a efectos de detección y prevención de fraudes o listas de sanciones;
- tus asesores (como abogados o asesores profesionales), a los que hayas dado autoridad para que compartamos tus datos personales o ha dado autorización para tratar con nosotros directamente, por ejemplo, un poder notarial
- Empresas de medios sociales (en un formato seguro) para que puedan mostrarle mensajes sobre nuestros productos y servicios, o para asegurarse de que no recibe mensajes irrelevantes (por ejemplo, no le mostraremos mensajes sobre productos/servicios que ya tiene).
En ocasiones, tu información personal puede ser enviada a otros países fuera del Espacio Económico Europeo (EEE) en relación con los fines establecidos anteriormente. Adoptaremos todas las medidas razonables para garantizar que tu información personal sea tratada de forma segura y de acuerdo con este Aviso de Privacidad, y al hacerlo podremos basarnos en ciertos "mecanismos de transferencia" como las cláusulas contractuales tipo aprobadas por la Comisión Europea.
¿Cuánto tiempo conservaremos su información?
Conservaremos sus datos personales mientras tengamos una relación con usted. Una vez finalizada nuestra relación, sólo conservaremos sus datos personales durante el tiempo necesario para cumplir con cualquier obligación legal, contable o de reporte, o según sea necesario para resolver reclamaciones. Para determinar el período de conservación adecuado para la información personal, consideramos la cantidad, la naturaleza y la sensibilidad de la información, el riesgo potencial de daño por el uso o la divulgación no autorizados de sus datos personales, los fines para los que procesamos su información personal y si podemos lograr esos fines por otros medios.
Además, sus datos personales se conservarán con una o varias de las siguientes finalidades:
- Para mantener los registros de la empresa con fines de análisis, auditoría o durante un período de tiempo limitado, utilizando parte de su información personal para mejorar los productos o servicios que ofrecemos.
- Durante el tiempo que sea necesaria su información personal para permitirnos llevar a cabo investigaciones sobre fraudes y/o delitos.
- Para tratar cualquier reclamación futura sobre los productos y servicios que ofrecemos.
- Durante el tiempo que requieran las autoridades legales para cumplir con nuestras obligaciones contables, legales, fiscales y regulatorias.
- Durante el tiempo necesario para defender o emprender acciones legales.
Si desea más información sobre el tiempo que conservaremos sus datos personales, póngase en contacto con nosotros en rsa.dp@eu.rsagroup.com
¿Será usted contactado con fines de marketing?
RSAL sólo se pondrá en contacto con usted con fines de marketing si usted lo ha aceptado previamente o si RSAL está autorizado por la legislación aplicable. Esto podría ser a través de cualquier canal en el que tengamos información de contacto sobre usted. Cuando sea el caso:
- Le informaremos sobre ofertas y servicios que creemos que le interesarán y sobre cualquier oferta especial disponible para usted. Cuando proceda, estos mensajes podrán ser personalizados utilizando la información que nos haya proporcionado previamente.
- Sólo nos pondremos en contacto con usted con fines de marketing si hemos recogido su información directamente o cuando un tercero que actúe en su nombre nos lo autorice.
- Podríamos utilizar la información que recopilamos sobre usted para mostrarle publicidad relevante en sitios web de terceros (por ejemplo, Facebook o Google). Esto podría implicar que se le muestre un mensaje publicitario cuando, mediante el uso de cookies, sepamos que ha consultado nuestros productos y servicios. Si no quiere que le mostremos mensajes publicitarios en línea puede cambiar la configuración de la publicidad en las páginas web de terceros y en algunos navegadores para bloquear nuestros anuncios.
- En algunas circunstancias podemos compartir parte de su información (en un formato seguro) con empresas de medios sociales para que puedan compararla con la información que ya tienen para mostrarle mensajes sobre nuestros productos y servicios.
Puede pedirnos en cualquier momento que dejemos de enviarle publicidad y solicitar que su información personal no se procese con fines de marketing.
¿Cuáles son sus derechos sobre la información que tenemos?
Entendemos que tu información personal es importante para ti, por lo tanto, de acuerdo con tus derechos según las leyes de protección de datos, puedes solicitarnos
1. Proporcionar una copia de la información personal que tenemos sobre ti. Esto se conoce como el derecho de acceso y es un derecho a una copia de la información solamente, no tienes derecho a los documentos.
2. Borrar tu información personal. Esto se conoce como derecho de supresión. Ten en cuenta que es posible que no podamos cumplir con esta solicitud en su totalidad cuando, por ejemplo, sigas siendo nuestro asegurado y la información sea requerida para cumplir con los requerimientos del contrato de seguro.
3. Proporcionarte a ti (o a un tercero) una copia electrónica de la información personal que nos has proporcionado. Esto se conoce como el derecho a la portabilidad de los datos. Te proporcionaríamos la información en un formato electrónico de uso común.
4. Restringir el uso de su información personal en las siguientes circunstancias:
a) Si crees que la información que tenemos sobre ti es inexacta.
b) Si crees que nuestras actividades de procesamiento son ilícitas, pero no quieres que tu información sea eliminada.
c) Cuando ya no necesitemos utilizar tu información para los fines establecidos en este Aviso de Privacidad, pero sea necesaria para la formulación, ejercicio o defensa de reclamaciones.
d) Cuando nos hayas presentado una oposición al tratamiento (de acuerdo con el punto 5 siguiente), a la espera del resultado de cualquier evaluación que hagamos en relación con su oposición.
5. Permitirte oponerte a la forma en que utilizamos tu información personal, en las siguientes circunstancias
a) Cuando creamos que es de interés público utilizar tu información de una manera determinada, pero no estés de acuerdo.
b) Cuando te hayamos comunicado que estamos utilizando tus datos para nuestros intereses comerciales legítimos y creas que no deberíamos hacerlo.
En el caso de los puntos a y b anteriores, dejaremos de utilizar tus datos a menos que podamos demostrar razonablemente que existen motivos legítimos para seguir utilizándolos de la forma en que te opones.
6. Corregir cualquier información personal que tengamos. Ponte en contacto con nosotros si algún dato es incorrecto o si alguno de tus datos personales ha cambiado.
Para ciertos usos limitados de tu información personal, te pediremos tu consentimiento. Cuando lo hagamos, tendrás derecho a retirar tu consentimiento en cualquier momento. Tenga en cuenta que, en algunos casos, es posible que no podamos prestar nuestros servicios si usted retira su consentimiento. Asimismo, tenga en cuenta que la retirada de su consentimiento no afecta a la legalidad del tratamiento ya realizado y no estamos obligados a deshacer ningún tratamiento anterior de sus datos personales.
Si desea solicitar algo de lo anterior, póngase en contacto con nosotros a través de nuestra dirección de correo electrónico rsa.dp@eu.rsagroup.com o escriba a:
The Data Protection Officer
RSA Luxembourg, S.A., Sucursal en España
Edif. Torre Europa, Pº de la Castellana, 95 – Planta 19
28046 Madrid (SPAIN)
Para asegurarnos de que no divulgamos tus datos personales a alguien que no tenga derecho a ello, cuando realices la solicitud podremos pedirte que nos proporciones:
- Tu nombre;
- Dirección(es);
- Fecha de nacimiento;
- Cualquier número de póliza, de siniestro o de referencia del que disponga;
- Una copia de tu documento de identidad con fotografía, como tu carné de conducir con fotografía o su pasaporte; y
- Una copia de un recibo en el que aparezca tu nombre y dirección con fecha de menos de 3 meses desde tu solicitud.
Si nombra a un tercero para que actúe en su nombre, por ejemplo, un amigo o un abogado, le pediremos que nos proporcione su autorización firmada para que actúe en su nombre, así como la información identificativa y los documentos mencionados anteriormente.
Todas las solicitudes de derechos son gratuitas, aunque en circunstancias excepcionales permitidas por la normativa, nos reservamos el derecho de cobrar una tasa administrativa razonable.
Siempre que sea posible, responderemos en el plazo de un mes a partir de la recepción de la solicitud, pero si no lo hacemos, le notificaremos los plazos previstos antes del plazo de un mes junto con una breve explicación de por qué no podemos responder en el plazo inicial de un mes. Si su solicitud se refiere al borrado de datos personales y, debido a la complejidad de la situación, no podemos responder en el plazo de un mes, le informaremos de que responderemos en su totalidad en el plazo de dos meses.
Tenga en cuenta que el mero hecho de presentar una solicitud no significa necesariamente que vayamos a poder satisfacerla en su totalidad en todas las ocasiones, a veces tenemos ciertas obligados legales, lo que puede impedirnos satisfacer algunas solicitudes en su totalidad, pero cuando sea así te lo explicaremos en nuestra respuesta.
Nuestro Aviso de Privacidad
Si tiene alguna duda sobre nuestro Aviso de Privacidad, póngase en contacto con nosotros en la dirección que aparece a continuación y estaremos encantados de tratar cualquier duda con usted. Nuestro Aviso de Privacidad se actualizará periódicamente, por lo que le rogamos que lo compruebe cada vez que nos envíe información personal o renueve su póliza de seguro.
The Data Protection Officer
RSA Luxembourg, S.A., Sucursal en España
Edif. Torre Europa, Pº de la Castellana, 95 – Planta 19
28046 Madrid (SPAIN)
También puede enviarnos un correo electrónico a rsa.dp@eu.rsagroup.com
Adicionalmente, le informamos que tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD) o ante la Commission Nationale de la Protection des Données (CNPD) de Luxemburgo, cuando considere que no hemos tratado sus datos conforme a la normativa de protección de datos, a través de la página web habilitada a tales efectos por la Autoridad de Control correspondiente.