POLÍTICA DE PRIVACIDAD PRINCIPAL DE INSUREM INSURANCE LIMITED

Última actualización el 22/07/2020

INTRODUCCIÓN

Esta Política de privacidad principal (“Política de privacidad”) se refiere al sitio web https://insurem.eu/ y/o a cualquier subsitio web y/o dominio asociado (y/o subdominio) de https://insurem.eu/ (en adelante denominado el “Sitio”), a los servicios prestados por Insurem Insurance Limited (C 91883), el propietario del Sitio (“nosotros”, “nos”, “nuestro/a/os/as” y/o “Insurem”), y a cualquier aplicación de software relacionada (las “Aplicaciones”), donde los Datos Personales relativos a usted son tratados por la misma (a través del Sitio, cualquiera de nuestras Aplicaciones, nuestros corredores de seguros o de otro modo).

 

En esta Política de privacidad principal, por “usted”, “su/sus” y “Usuario” se entenderá una persona física identificada o identificable que es el Usuario del Sitio y/o cliente (o posible cliente) de cualquiera de nuestros servicios.as Nuestros datos completos, incluidos los datos de contacto, pueden leerse más adelante.

 

Puede que esté leyendo esta Política de privacidad en calidad de Usuario o visitante del Sitio o puede que haya sido dirigido hasta aquí por una (o más) de nuestras políticas de privacidad resumidas u otras notificaciones nuestras (digitales o de otro tipo) que pueden haberle sido proporcionadas por uno o más de nuestros corredores de seguros que actúan en calidad de responsables del tratamiento de datos conjuntos junto con nosotros.

 

Aunque esta Política de privacidad proporciona información detallada y por niveles sobre cómo y por qué generalmente tratamos Datos Personales (a través del Sitio, de cualquiera de nuestras Aplicaciones o de otro modo), así como información detallada sobre sus diferentes derechos, el contenido específico y personalizado de dichas políticas resumidas u otras notificaciones le facilitará, en la mayoría de los casos, información más concreta y detallada sobre operaciones específicas de tratamiento (por ejemplo, el fundamento jurídico específico para el tratamiento de ciertas categorías de Datos Personales y el fin específico para hacerlo, dependiendo del asunto en cuestión).

 

Aunque nuestro objetivo es ser siempre lo más claros y transparentes posible, somos conscientes de que en ocasiones los documentos jurídicos pueden ser difíciles de leer. Sin embargo, le recomendamos encarecidamente que lea con atención esta Política de privacidad (que se dispone por niveles para su comodidad).

 

No dude en ponerse en contacto con nosotros si necesita cualquier aclaración. Por ejemplo, si necesita una aclaración sobre un fundamento jurídico específico en el que nos estemos basando para tratar sus Datos Personales para una operación específica de tratamiento, estaremos encantados de proporcionarle cualquier información de este tipo que pueda necesitar.

 

CONTENIDO DE ESTA POLÍTICA DE PRIVACIDAD PRINCIPAL


LEYES APLICABLES

Como entidad establecida en Malta (UE), las principales leyes de privacidad que nos son aplicables en lo que a usted respecta son las siguientes:

 

  • la Ley de protección de datos de Malta (capítulo 586 de las leyes de Malta), así como las diferentes leyes subsidiarias promulgadas en virtud de la misma, incluidos, entre otros, el Reglamento sobre tratamiento de datos relativos a salud con fines de seguros (legislación subsidiaria 586.10) – el “DPA”;

 

  • el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de Datos Personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) – el “RGPD”.

 

Todo lo anterior, con sus modificaciones pertinentes, recibe la denominación conjunta de “Leyes de protección de datos”.

QUÉ SE ENTIENDE POR DATOS PERSONALES

Por “DATOS PERSONALES” se entiende toda información que le identifique a usted como individuo o que guarde relación con un individuo identificable.

 

Siempre que no sea posible o factible que hagamos uso de datos anónimos y/o anonimizados (de manera que no se identifique a ningún Usuario del Sitio o cliente de nuestros servicios), nos comprometemos a proteger su privacidad y la seguridad de sus Datos Personales en todo momento.

 

Recogemos Datos Personales de varias formas, tanto digitalmente (cuando usted decide proporcionarnos ciertos datos o, en algunos casos, automáticamente o de terceros) como no digitalmente (por ejemplo, cuando usted rellena un formulario físico para beneficiarse de uno o más de nuestros servicios). En muchos casos, recibiremos sus Datos Personales de terceros, como pueden ser nuestros corredores de seguros, con quienes llevamos a cabo habitualmente nuestro negocio, como se explica en el apartado siguiente.

 

DATOS PERSONALES QUE RECOGEMOS SOBRE USTED

Hay varias categorías de Datos Personales que recogemos sobre usted, concretamente :

  • Datos de contacto como su cargo, nombre, apellidos, dirección de correo electrónico, dirección postal y número de teléfono.
  • Detalles de todas las personas que figuran en su póliza y la relación que mantienen con usted como tomador de la póliza.
  • Nacionalidad y/o país de residencia.
  • Información de identificación como su fecha de nacimiento, número de seguro nacional, pasaporte y permiso de conducir, y número de la seguridad social.
  • La relación que usted mantiene con otras personas asociadas a usted en nuestros registros, por ejemplo, pareja, progenitor o hijo, y género con el que se identifica.
  • Información relevante para su póliza de seguro, como detalles sobre su mascota, empleo e ingresos, hogar, activos personales, pólizas previas o reclamaciones, daños recientes, información sobre sus actividades de viaje.
  • Información relevante para su reclamación o su participación en el asunto que da lugar a una reclamación.
  • Información sobre la naturaleza de su negocio y activos comerciales.
  • Estilo de vida y circunstancias sociales, por ejemplo, sus intereses, como si practica un deporte, el estado de su vivienda y el número de dependientes.
  • DATOS DE SALUD:
    • Historial y registros médicos como tratamientos, bajas por enfermedad e ingresos hospitalarios.
    • Datos sobre su salud física y/o mental actual o anterior.
    • Detalles relativos a la vida sexual.
  • Información financiera como datos bancarios, datos de tarjetas de crédito e información obtenida como resultado de nuestras verificaciones crediticias.
  • Datos sobre quiebras y otras sanciones financieras.
  • En algunos casos (por ejemplo, si usted es un cliente [o posible cliente] de nuestros servicios a través del Sitio, de una Aplicación o de otro modo), podemos solicitar Datos Personales adicionales como medio para identificarle de forma segura o con otro fin lícito similar (que se explicará en la tabla siguiente y/o en una política/notificación resumida que puede haberle dirigido hasta aquí). La información adicional que podemos solicitarle para poder prestarle nuestros servicios incluye:
    • Datos de su pariente más cercano.
    Ciertas categorías especiales de datos (Datos Personales sensibles), como su estado de salud (solo cuando sea necesario y con las salvaguardas necesarias en vigor; véase más adelante el apartado Datos de salud.
Muchas de las categorías de Datos Personales anteriores se obtienen directamente de usted (por ejemplo, sus datos de contacto). Sin embargo, TAMBIÉN PODEMOS RECOGER DATOS PERSONALES DE OTRAS FUENTES, incluidas empresas de datos, autoridades reguladoras, otros proveedores de servicios de seguros, intermediarios de seguros, corredores o distribuidores de seguros, administradores de terceros, bases de datos de acceso público, socios de marketing, plataformas de redes sociales y otros terceros. Podemos asimismo recibir Datos Personales sobre usted de terceros cuando necesitemos confirmar sus datos de contacto o incluso cierta información financiera. En este caso, tomaremos todas las medidas que exija la ley para informarle de la fuente de dichos Datos Personales, así como las categorías de Datos Personales que recogemos y tratamos. La ley contempla ciertos casos en los que se nos prohíbe específicamente revelarle dicha actividad (por ejemplo, al llevar a cabo la diligencia debida para la lucha contra el blanqueo de capitales y combatir la financiación del terrorismo).   Si desea obtener una descripción detallada de los motivos por los que tratamos las categorías de Datos Personales anteriores (y cualquier otro Dato Personal específico que tratemos), así como los correspondientes fundamentos jurídicos para hacerlo, consulte el apartado “Para qué utilizamos sus Datos Personales (objeto del tratamiento)” más adelante. Para obtener información sobre los Datos Personales que podemos recoger automáticamente a través del Sitio, consulte el apartado Cookies más adelante.

DATOS DE SALUD

Tratamos sus datos de salud cuando sea necesario y proporcionado para los fines de una póliza de seguro que usted suscribe, de conformidad con el artículo 4 del Reglamento sobre tratamiento de datos relativos a salud con fines de seguros (legislación subsidiaria 586.10). Este será siempre el objeto y el fundamento jurídico de cualquier tratamiento de datos de salud mencionado en la tabla siguiente.

CÓMO Y POR QUÉ RECOGEMOS DATOS PERSONALES

Por regla general, no recogemos Datos Personales, es decir, información que le identifique como individuo que no sea aquella que decida proporcionarnos a nosotros o a las entidades con las que tratamos conjuntamente sus Datos Personales, como los datos (incluidos los datos de contacto y los datos de registro) que usted proporciona al suscribirse a una o más de nuestras pólizas de seguros, directamente con nosotros o a través de un corredor de seguros u otro intermediario, al ponerse en contacto con nosotros con consultas relacionadas con nuestros servicios (y/o cualquier producto que podamos ofrecer en cualquier momento), al suscribirse a cualquier servicio ofrecido por nosotros o a través de nuestro Sitio, o incluso al suscribirse a cualquier oferta que nosotros (y/o nuestras filiales y/o socios corporativos y/u otros proveedores de seguros o intermediarios) podamos ofrecer ocasionalmente (consulte más arriba Datos Personales que recogemos sobre usted). A menos que se especifique lo contrario y con sujeción a diversos controles, como norma general, solo recogemos Datos Personales (de usted o de cualquier otro lugar) que nosotros:  
  • necesitemos para poder prestarle los servicios (y/o cualquier producto) que nos solicite;
  • estemos legalmente obligados a recoger/utilizar y conservar durante un período de tiempo predeterminado;
  • creamos que son necesarios para nuestros intereses comerciales legítimos.
  Para obtener una descripción detallada de los motivos por los que tratamos categorías específicas de datos personales, así como los fundamentos jurídicos correspondientes para hacerlo, consulte el apartado “Para qué utilizamos sus Datos Personales (objeto del tratamiento)” más adelante.

RESPONSABLES CONJUNTOS DEL TRATAMIENTO

Actuamos en calidad de responsables conjuntos del tratamiento y somos responsables conjuntos del tratamiento de sus datos personales en nuestra función como aseguradores de riesgo, junto con otras entidades con las que hemos celebrado un acuerdo de responsabilidad conjunta, como corredores de seguros, intermediarios de seguros, gestores de reclamaciones y administradores externos. Colaboramos con dichas entidades con el mismo propósito y objetivo, concretamente, para prestarle los servicios a los que se ha suscrito y para poder garantizar mejor el alto nivel de calidad que espera de nosotros. Es muy probable que su punto de contacto inicial haya sido una entidad de este tipo, con la que colaboremos, y no directamente Insurem. También es probable que usted haya sido dirigido específicamente a esta Política de privacidad por uno de los terceros mencionados anteriormente que actúa como responsable conjunto del tratamiento de sus datos personales con nosotros. Estos terceros deben ser su principal punto de contacto si tiene alguna consulta relacionada con el tratamiento de sus datos personales con respecto a los productos de seguros que dichos terceros le proporcionen, aunque puede seguir ejerciendo cualquiera de sus derechos, como se explica explica a continuación, con nosotros también, cuando proceda. Debe saber que, aunque un responsable conjunto puede ser el principal responsable de velar por sus datos personales (generalmente, este es el responsable que recogió originalmente sus datos personales), estos datos personales pueden compartirse con otros responsables conjuntos (incluido Insurem) y ser conservados por ellos, todos los cuales están obligados contractual y legalmente a cumplir con las medidas necesarias, como las establecidas en esta Política de privacidad y en los respectivos acuerdos de control conjunto, para garantizar que sus datos personales se mantienen seguros.

DATOS PERSONALES RELATIVOS A TERCEROS

Al proporcionarnos o permitirnos el acceso a Datos Personales relacionados con personas que no sean usted, nos indica que tiene la facultad para enviarnos dichos Datos Personales o para permitirnos el acceso a esos datos tal como se describe en esta Política de privacidad.

PARA QUÉ UTILIZAMOS SUS DATOS PERSONALES (OBJETO DEL TRATAMIENTO)

A continuación se muestra una descripción (de forma clara y sencilla) de para qué utilizamos sus Datos Personales y los fundamentos jurídicos correspondientes en los que nos basamos para hacerlo.   Para obtener más información sobre lo que se entiende por términos como “datos de contacto”, “datos de registro” y otras categorías de Datos Personales utilizados en las tablas siguientes, consulte el apartado anterior Datos Personales que recogemos sobre usted. Recuerde que NOS AMPARAMOS EN SU CONSENTIMIENTO, PERO PUEDE RETIRARLO CUANDO DESEE (véase más adelante la Nota especial sobre el consentimiento).

CLIENTES POTENCIALES / CLIENTES NUEVOS / CLIENTES ACTUALES DE NUESTROS SERVICIOS :

OBJETO DEL TRATAMIENTO CATEGORÍAS DE DATOS PERSONALES FUNDAMENTO JURÍDICO DEL TRATAMIENTO
Evaluar sus necesidades de seguros y la naturaleza y el nivel de riesgo asociados a sus solicitudes para utilizar/contratar cualquiera de nuestros servicios, por ejemplo, para determinar la elegibilidad, las primas y las reclamaciones.
Datos de contacto Datos de seguros Información financiera
Necesidad contractual Interés legítimo (detección y prevención del fraude) Con respecto a los datos de salud, la necesidad a efectos de una póliza en el negocio de los seguros
Establecer y mantener un registro en nuestros sistemas
Datos de contacto Datos de seguros Información financiera
Necesidad contractual Interés legítimo (garantizar que nuestro registro es preciso) Con respecto a los datos de salud, la necesidad a efectos de una póliza en el negocio de los seguros
Gestionar nuestra relación con usted, incluida la resolución de reclamaciones que pueda usted presentar
Datos de contacto Datos de seguros Información financiera
Necesidad contractual Cumplimiento de nuestras obligaciones legales
Establecer e investigar cualquier comportamiento sospechoso para proteger nuestro negocio ante cualquier riesgo y fraude y cumplir la ley
Datos de contacto Datos de seguros Información financiera
Interés legítimo (detección y prevención del fraude) Cumplimiento de las obligaciones legales
Nuestra diligencia debida
Datos de contacto Datos de seguros Información financiera
Interés legítimo (detección y prevención del fraude)
Con fines de investigación y análisis y para mejorar nuestros productos y servicios
Datos de contacto Datos de seguros Información financiera
Necesidad contractual Interés legítimo (operaciones comerciales básicas) Cumplimiento de las obligaciones legales
Procesar y gestionar transacciones de pago, incluida el cobro de deudas por primas impagadas
Información financiera
Necesidad contractual
Cumplir con las obligaciones legales y reglamentarias
Datos de contacto Datos de seguros
Obligación legal
Llevar a cabo adquisiciones, fusiones o transacciones corporativas
Datos de contacto Datos de seguros Información financiera
Nuestros intereses legítimos (facilitar adquisiciones, fusiones o transacciones corporativas)
Su capacidad para participar en una encuesta o sondeo en línea
Datos de contacto
Su consentimiento

En caso de que en el futuro necesitemos tratar sus datos para un nuevo fin que no esté relacionado en absoluto con lo anterior, le informaremos de dicho tratamiento por adelantado y podrá ejercer sus derechos aplicables (como se explica a continuación) en relación con dicho tratamiento.

Por último, tenga en cuenta que, sin ciertos Datos Personales relacionados con usted, es posible que no estemos en posición de prestar algunos o todos los servicios que usted espera de nosotros o incluso de garantizar la completa funcionalidad de nuestro Sitio.

 

NOTA ESPECIAL SOBRE EL CONSENTIMIENTO

Para evitar cualquier duda, nos gustaría señalar que en aquellos casos limitados en los que no podamos o decidamos no basarnos en otro fundamento jurídico (por ejemplo, nuestros intereses legítimos), trataremos sus Datos Personales sobre la base de su consentimiento. En algunos casos, requeriremos su consentimiento explícito, por ejemplo, cuando, sobre la base de su consentimiento explícito, tratemos categorías especiales de datos relativos a usted, como sus datos de salud, por motivos no relacionados con nuestra prestación de servicios de seguro para usted (consulte el apartado anterior Datos de salud ci-dessus).

En aquellos casos en los que tratemos datos sobre la base de su consentimiento (que nunca supondremos pero que habremos obtenido de usted de forma clara y manifiesta), TIENE DERECHO A RETIRAR SU CONSENTIMIENTO EN CUALQUIER MOMENTO y de la misma manera que nos lo haya proporcionado.

 

En caso de que ejerza su derecho a retirar su consentimiento en cualquier momento (escribiéndonos a la dirección física o de correo electrónico que figura más abajo), determinaremos si en esa etapa existe un fundamento jurídico alternativo para tratar sus Datos Personales (por ejemplo, sobre la base de una obligación legal a la que estemos sujetos) de forma que estaríamos legalmente autorizados (o incluso obligados) a tratar sus Datos Personales sin necesitar su consentimiento y, de ser así, le notificaríamos en consecuencia.

 

Cuando le pidamos dichos Datos Personales, siempre podrá negarse, sin embargo, en caso de que se niegue a proporcionarnos los datos necesarios que requerimos para prestar los servicios solicitados, es posible que no podamos prestarle dichos servicios (especialmente si el consentimiento es el único fundamento jurídico a nuestra disposición).

 

A modo de aclaración, el consentimiento no es el único fundamento que nos permite tratar sus Datos Personales. En el último apartado anterior, hemos señalado los diversos fundamentos en los que nos basamos al tratar sus Datos Personales para fines específicos.


PRECISIÓN DE LOS DATOS PERSONALES

Se toman todas las medidas posibles para mantener los Datos Personales que podemos conservar sobre Usted actualizados y lo más exactos posible. Puede comprobar la información que conservamos sobre usted en cualquier momento poniéndose en contacto con nosotros del modo que se explica a continuación. Si encuentra inexactitudes, las corregiremos y, cuando sea necesario, las eliminaremos según sea necesario. Consulte más adelante una lista detallada de sus derechos legales en términos de leyes de protección de datos aplicables.


TRANSFERENCIAS A TERCEROS PAÍSES

Como norma general, los datos que tratamos sobre usted (recogidos a través del Sitio, de cualquiera de nuestras Aplicaciones, cualquier intermediario de seguros o de otro modo) se almacenarán y tratarán dentro de la Unión Europea (UE)/Espacio Económico Europeo (EEE) o cualquier otro país no perteneciente al EEE que la Comisión Europea considere que ofrece un nivel adecuado de protección (los denominados países de la “lista blanca” que aquí se enumeran : https://ec.europa.eu/info/law/law-topic/data-protection_en).

En algunos casos, puede ser necesario que transfiramos sus Datos Personales a un país fuera del EEE que la Comisión Europea no considere que ofrece un nivel adecuado de protección (por ejemplo, a uno o más de nuestros encargados del tratamientos de datos ubicados allí). Por ejemplo, para la puesta en marcha de la transacción deseada puede ser necesario que divulguemos sus Datos Personales a bancos fuera del EEE.

 

En tales casos, además de todas las garantías adecuadas que adoptamos, en cualquier caso, para proteger sus Datos Personales, hemos establecido medidas adicionales adecuadas. Por ejemplo, nos hemos asegurado de que el destinatario esté obligado por las cláusulas contractuales tipo de la UE (las cláusulas modelo de la UE) diseñadas para proteger sus Datos Personales como si fuera una transferencia dentro del EEE. Usted tiene derecho a obtener una copia de estas medidas poniéndose en contacto con nosotros como se explica más adelante.


COMUNICACIONES DE INTERNET

Deberá saber que los datos enviados a través de Internet pueden transmitirse a través de fronteras internacionales, incluso cuando el remitente y el destinatario de la información se encuentren en el mismo país. No nos hacemos responsables de nada que usted o un tercero haga u omita en relación con cualquier Dato Personal antes de que lo recibamos, incluida, sin limitación, cualquier transferencia de Datos Personales de usted a nosotros a través de un país con un nivel de protección de datos inferior al establecido en la Unión Europea, y por cualquier medio tecnológico (por ejemplo, WhatsApp, Skype, Dropbox, etc.).

 

Además, no aceptaremos ninguna responsabilidad por la seguridad de sus datos mientras estén en tránsito por Internet, a menos que nuestra responsabilidad se derive explícitamente de una ley que tenga efecto en Malta.

 

DIVULGACIONES AUTORIZADAS

Sin perjuicio de lo contenido en esta Política de privacidad y en interés de una transparencia total, nos reservamos el derecho a divulgar (y tratar de otro modo) cualquier Dato Personal relevante relacionado con usted que podamos tratar (incluidas, en ciertos casos, direcciones IP relevantes) a terceros autorizados en o fuera de la UE/del EEE si dichas divulgaciones están permitidas en virtud de las Leyes de protección de datos (tanto si usted ha proporcionado su consentimiento como si no lo ha hecho) incluyendo, entre otros:

 

  1. con el fin de prevenir, detectar o suprimir el fraude (por ejemplo, si usted proporciona información falsa o engañosa sobre usted o intenta hacerse pasar por otra persona, podemos divulgar cualquier información que tengamos sobre usted y que obre en nuestro poder para ayudar a cualquier tipo de investigación de sus acciones);
  2. en caso de que Insurem participe en una fusión, venta, reestructuración, adquisición, empresa conjunta, cesión o transferencia;
  3. para proteger y defender nuestros derechos (incluido el derecho a la propiedad) y nuestra seguridad, o los derechos y la seguridad de nuestras empresas vinculadas, de los Usuarios de nuestro Sitio o incluso los suyos propios;
  4. para proteger contra el abuso, uso indebido o uso no autorizado de nuestro Sitio;
  5. para cualquier fin que pueda ser necesario para la ejecución de cualquier acuerdo que usted pueda haber celebrado con nosotros (incluida la solicitud de prestación de servicios por terceros) o para tomar medidas a petición suya antes de celebrar un contrato;
  6. para cumplir con las obligaciones legales que puedan surgir al responder a una citación u orden judicial o a una solicitud oficial similar de Datos Personales; o
  7. según lo permita o exija específicamente cualquier ley aplicable (por ejemplo, en virtud de la legislación contra el blanqueo de capitales).


COMPARTIR DATOS PERSONALES CON OTRAS CATEGORÍAS DE DESTINATARIOS

Los datos relevantes también se divulgarán o compartirán según corresponda (y en todos los casos de acuerdo con las Leyes de protección de datos) con los miembros y el personal de Insurem, con otras entidades dentro del Grupo Insurem y/o con entidades afiliadas, autoridades oficiales y/o empresas de (rea)seguros, intermediarios/corredores de seguros, administradores, investigadores de reclamaciones, asesores, topógrafos, bancos y otros subcontratistas establecidos dentro de la Unión Europea si son pertinentes para cualquiera de los fines enumerados en esta Política de privacidad (incluidos los proveedores de servicios que facilitan la funcionalidad del Sitio y/o cualquier servicio que usted pueda requerir). La información personal solo será compartida por nosotros para prestar los servicios que usted nos solicite o por cualquier otro motivo legal (incluidas las divulgaciones autorizadas que no requieran su consentimiento).

Dichas divulgaciones autorizadas se realizarán de conformidad con las Leyes de protección de datos (por ejemplo, todos nuestros encargados del tratamiento de datos están obligados contractualmente por los requisitos de dichas Leyes de protección de datos, incluida una obligación estricta de mantener la confidencialidad de cualquier información que reciban y de garantizar que sus empleados/personal también estén obligados por obligaciones similares). Dichos proveedores de servicios (nuestros encargados del tratamiento) también están obligados por otras obligaciones (en particular, el artículo 28 del RGPD).

 

Sus Datos Personales nunca se compartirán con terceros para sus fines de marketing (salvo que usted dé su consentimiento para ello).

 

Los terceros con los que podemos divulgar y/o compartir sus Datos Personales son, en la fecha de esta Política de privacidad, los siguientes:

CATEGORÍA DEL DESTINATARIO OBJETO DEL TRATAMIENTO
Empresas de (rea)seguros, intermediarios de seguros, administradores y otras organizaciones de seguros
Poder prestarle los servicios de seguro que usted solicita y/o espera de nosotros
Proveedores de servicios en la nube
Alojamiento de datos conforme a protocolos de seguridad de vanguardia y nuestro control exclusivo
Proveedores de servicios de TI
Mantenimiento y soporte de nuestros sistemas de TI/sitios web, con acceso restringido y bajo nuestros estrictos controles
Auditores
Cumplimiento de nuestras obligaciones de auditoría – con acceso concedido solo a datos personales esenciales
Asesores jurídicos
Cumplimiento de nuestras obligaciones legales o cuando sea necesario para el establecimiento, ejercicio o defensa de reclamaciones legales
Autoridades públicas y reguladores (p. ej., MFSA, FIAU)
Cumplimiento de obligaciones legales y solo después de que se hayan hecho verificaciones de la necesidad de la divulgación
Fuerzas del orden (p. ej., cuerpo de policía de Malta)
Cumplimiento de obligaciones legales

MEDIDAS DE SEGURIDAD

La información personal que podemos conservar (y/o transferir a cualquier empresa vinculada/socio/subcontratista, según sea el caso) se conservará de forma segura de acuerdo con nuestra política de seguridad interna y de acuerdo con la ley.

Tomamos todas las medidas posibles para salvaguardar la confidencialidad de cada uno de los Datos Personales que podemos tratar en relación con usted, y para revisar y mejorar periódicamente nuestros procedimientos técnicos, físicos y de gestión a fin de garantizar que sus Datos Personales estén protegidos de:

– acceso no autorizado
– uso o divulgación inadecuados
– modificación no autorizada
– destrucción ilícita o pérdida accidental.

Con este fin, hemos adoptado políticas de seguridad, normas y medidas técnicas y organizativas para proteger los Datos Personales que podemos tener bajo nuestro control. Todos nuestros miembros, personal y encargados del tratamiento de datos (incluidos subcontratistas específicos y proveedores de servicios en la nube establecidos dentro de la Unión Europea) que puedan tener acceso y estén relacionados con el tratamiento de Datos Personales están obligados (por contrato) a respetar la confidencialidad de los Datos Personales de nuestros Usuarios o clientes, así como otras obligaciones impuestas por las Leyes de protección de datos.

A pesar de todo lo anterior, no podemos garantizar que una transmisión de datos o un sistema de almacenamiento puedan ser 100 % seguros. Para obtener más información sobre nuestras medidas de seguridad, póngase en contacto con nosotros de la forma descrita
más adelante.

Los terceros autorizados, y los proveedores de servicios externos/terceros, con acceso permitido a su información (como se explica en esta Política de privacidad) están específicamente obligados a aplicar medidas de seguridad técnicas y organizativas apropiadas que puedan ser necesarias para salvaguardar los Datos Personales que se tratan frente a la divulgación, pérdida o destrucción no autorizadas o accidentales y frente a cualquier forma ilegal de tratamiento.

Como se ha indicado anteriormente, dichos proveedores de servicios (nuestros encargados del tratamiento de datos) también están vinculados a otras obligaciones conforme a las Leyes de protección de datos (en particular, el artículo 28 del RGPD).

 

PERÍODOS DE CONSERVACIÓN

Conservaremos sus Datos Personales solo durante el tiempo que sea necesario (teniendo en cuenta el fin para el que se obtuvieron originalmente). Los criterios que utilizamos para determinar qué es “necesario” dependen de los Datos Personales concretos en cuestión y de la relación específica que tengamos con usted (incluida su duración).

Nuestra práctica habitual es determinar si hay alguna ley específica de la UE y/o maltesa (por ejemplo, leyes fiscales o corporativas) que nos permita o incluso nos obligue a conservar ciertos Datos Personales durante un determinado período de tiempo (en cuyo caso conservaremos los Datos Personales durante el período máximo indicado por dicha ley). Por ejemplo, cualquier dato que pueda considerarse “registro contable” debe conservarse durante diez (10) años.

También tendríamos que determinar si existen leyes y/o disposiciones contractuales que puedan ser invocadas contra nosotros por usted y/o terceros y, en caso afirmativo, cuáles son los plazos prescriptivos para dichas acciones (suelen ser de cinco (5) años en los casos en que nuestra relación contractual con usted finalice o de dos (2) años en los casos en que no exista dicha relación contractual). En este caso, conservaremos cualquier Dato Personal relevante que podamos necesitar para defendernos frente a cualquier reclamación, impugnación u otra acción de usted y/o terceros durante el tiempo que sea necesario.

Cuando sus Datos Personales ya no sean requeridos por nosotros, eliminaremos o anonimizaremos de forma segura los Datos Personales en cuestión.

TRATAMIENTO CON FINES DE INVESTIGACIÓN Y ESTADÍSTICA

La investigación y las estadísticas que utilizan la información del Usuario o cliente solo se llevan a cabo para que podamos comprender las necesidades de nuestros Usuarios y/o clientes, para desarrollar y mejorar nuestros servicios/actividades y/o con fines filantrópicos representativos del propósito de Insurem. En cualquier caso, siempre nos aseguraremos de obtener cualquier consentimiento que podamos requerir legalmente de usted de antemano. Como en todos los demás casos, también nos aseguraremos de adoptar todas las salvaguardas apropiadas según sea necesario.


ENLACES A FUENTES DE TERCEROS

Los enlaces que proporcionamos a sitios web de terceros están claramente marcados y no somos en modo alguno responsables (ni se puede considerar que respaldemos de ningún modo) respecto al contenido de dichos sitios web (incluidas las políticas de privacidad aplicables o las operaciones de procesamiento de datos de cualquier tipo). Le sugerimos que lea las políticas de privacidad de dichos sitios web de terceros. Esto incluye los sitios web de cualquier intermediario de seguros con los que podamos colaborar.

 

COOKIES

Cuando visita nuestro Sitio, recogemos ciertas categorías de Datos Personales automáticamente mediante el uso de cookies y tecnologías similares.

Para obtener información más detallada, incluido qué son las cookies y cómo y por qué tratamos dichos datos de esta manera (incluida la diferencia entre cookies esenciales y no esenciales), lea nuestra detallada pero fácil de leer
Política de cookies.


MENORES DE EDAD

El Sitio y nuestros servicios no están destinados a ser utilizados por ninguna persona menor de dieciocho (18) años y, por lo tanto, nunca recogeremos de forma intencionada Datos Personales de dichas personas a menos que se encuentren bajo una exención legal específica (si la hubiera). Si es usted menor de edad, consulte y obtenga el permiso de su padre/madre o tutor legal para utilizar el Sitio y nuestros servicios.

Consideraremos que cualquier Dato Personal de personas menores de dieciocho (18) años que recibamos ha sido enviado con la autorización adecuada y que el remitente puede demostrar dicha autorización en cualquier momento, a petición nuestra.


TOMA AUTOMATIZADA DE DECISIONES

No nos basamos en ninguna decisión tomada únicamente por medios automatizados (en otras palabras, sin una intervención humana significativa), incluida la elaboración de perfiles. En caso de que esta postura cambie en el futuro (y solo como se nos permita legalmente), se le notificará en consecuencia.

 

SUS DERECHOS EN VIRTUD DE LAS LEYES DE PROTECCIÓN DE DATOS

Antes de atender cualquier solicitud que usted nos haga, es posible que en primer lugar necesitemos verificar su identidad. En todos los casos, trataremos de actuar en función de sus solicitudes tan pronto como sea razonablemente posible.

Como se explica en el apartado Períodos de conservación anterior, es posible que tengamos que conservar ciertos Datos Personales para cumplir con nuestras obligaciones legales de conservación, pero también para completar las transacciones que usted solicitó antes del cambio o de la eliminación que usted solicitó.

Sus diferentes derechos legales incluyen :

Derecho de acceso

Usted puede, en cualquier momento, solicitarnos que confirmemos si estamos tratando o no Datos Personales que le conciernan y, si lo estamos, tendrá derecho a acceder a esos Datos Personales y a la siguiente información:

  • qué Datos Personales tenemos,
  • por qué los tratamos,
  • a quién los revelamos,
  • durante cuánto tiempo tenemos la intención de conservarlos (cuando sea posible),
  • si los transferimos al extranjero y las salvaguardas que adoptamos para protegerlos,
  • cuáles son sus derechos,
  • cómo puede presentar una reclamación,
  • de dónde obtenemos sus Datos Personales, y
  • si hemos llevado a cabo alguna toma de decisiones automatizada (incluida la elaboración de perfiles), así como información relacionada.

Previa solicitud, le proporcionaremos (sin que ello afecte negativamente a los derechos y libertades de otros, incluido los nuestros) una copia de los Datos Personales que se estén tratando en el plazo de un mes a partir de la recepción de la solicitud, plazo que podrá ampliarse en dos meses cuando sea necesario, teniendo en cuenta la complejidad y el número de solicitudes. Le informaremos de dicha ampliación en el plazo de un mes a partir de la recepción de la solicitud, junto con los motivos del retraso.

Derecho de rectificación

Tiene derecho a pedirnos que rectifiquemos Datos Personales inexactos y a completar Datos Personales incompletos relativos a usted. Podemos intentar verificar la precisión de los datos antes de rectificarlos.


Derecho de supresión (derecho al olvido)
    • los Datos Personales ya no sean necesarios para los fines para los que se recogieron; o
    • usted ha retirado su consentimiento (en aquellos casos en los que tratamos en base a su consentimiento) y no disponemos de ningún otro fundamento jurídico para tratar sus Datos Personales; oTiene derecho a pedirnos que eliminemos sus Datos Personales y así lo haremos sin demora indebida, pero solo cuando:
    • usted haya ejercido con éxito su derecho de oposición (como se explica más adelante); o
    • sus Datos Personales se han tratado de forma ilegal; o
    • existe una obligación legal a la que estamos sujetos; o
    • existen circunstancias especiales en relación con ciertos derechos de los menores.

En cualquier caso, no estaremos legalmente obligados a cumplir con su solicitud de supresión si el tratamiento de sus Datos Personales es necesario:

  • para el cumplimiento de una obligación legal a la que estamos sujetos (incluidas, entre otras, nuestras obligaciones de conservación de datos); o
  • para el establecimiento, ejercicio o defensa de reclamaciones legales.

Existen otros fundamentos jurídicos que nos dan derecho a rechazar las solicitudes de supresión, aunque los dos casos anteriores son los fundamentos más probables que podemos invocar para denegar dichas solicitudes.

Derecho a la limitación de los datos

Tiene derecho a pedirnos que limitemos (es decir, que almacenemos pero no sigamos tratando) sus Datos Personales, pero solo cuando:

  • la exactitud de sus Datos Personales haya sido impugnada (véase más arriba el derecho de rectificación), durante un período que nos permita verificar la exactitud de los Datos Personales; o
  • el tratamiento sea ilegal y usted se oponga a la supresión de sus Datos Personales; o
  • ya no necesitamos los Datos Personales para los fines para los que se recogieron, pero usted necesita los Datos Personales para el establecimiento, ejercicio o defensa de reclamaciones legales; o
  • usted ha ejercido su derecho de oposición y sigue pendiente la verificación de nuestros motivos legítimos para anular su objeción.

Tras su solicitud de limitación, salvo para almacenar sus Datos Personales, solo podemos tratar sus Datos Personales:

  • cuando tengamos su consentimiento; o
  • para la interposición, ejercicio o defensa de acciones legales; o
  • para la protección de los derechos de otra persona física o jurídica; o
  • por motivos de interés público significativo.
Derecho a la portabilidad de los datos

Tiene derecho a pedirnos que le proporcionemos sus Datos Personales (que usted nos habrá proporcionado) en un formato estructurado, de uso común y legible por máquina, o (cuando sea técnicamente factible) que los transfiramos directamente a otro responsable del tratamiento, siempre que esto no afecte negativamente a los derechos y libertades de otros. Este derecho solo se aplicará cuando:

  • el tratamiento se base en su consentimiento o en la ejecución de un contrato con usted; y
  • el tratamiento se lleve a cabo por medios automatizados.
 Derecho a retirar el consentimiento (cuando nosotros nos basamos en el consentimiento)

Consulte nuestra Nota especial sobre el consentimiento para obtener información detallada sobre este derecho (que puede ejercer en cualquier momento).

 
Derecho a oponerse a ciertos tratamientos

En los casos en los que solo tratamos sus Datos Personales cuando es 1) necesario para la realización de una tarea llevada a cabo en interés público o 2) cuando el tratamiento es necesario para los fines de los intereses legítimos perseguidos por nosotros o por un tercero, usted tendrá derecho a oponerse al tratamiento de sus Datos Personales por nuestra parte. Cuando se presente una objeción, cesará el tratamiento de los datos, a menos que nosotros, como responsables del tratamiento, proporcionemos motivos convincentes y legítimos que exijan la continuación del tratamiento de los datos y que superen las objeciones que usted pueda haber formulado.

Cuando sus datos se traten con fines de marketing directo, tiene derecho a oponerse en cualquier momento al tratamiento de sus Datos Personales, lo que incluye la elaboración de perfiles en la medida en que esté relacionado con dicho marketing directo.

Para evitar cualquier duda, cuando tratemos sus Datos Personales cuando sea necesario para la ejecución de un contrato, cuando sea necesario para el cumplimiento de una obligación legal a la que estemos sujetos o cuando el tratamiento sea necesario para proteger sus intereses vitales o los de otra persona física, este derecho general a oponerse no subsistirá.

Derecho a presentar una reclamación

También tiene derecho a presentar reclamaciones ante la autoridad de control de protección de datos correspondiente. La autoridad competente en Malta es la Oficina del Comisario de Información y Protección de Datos (OIDPC).

Le pedimos que, por favor, intente resolver cualquier problema que pueda tener con nosotros primero (aunque, como se ha indicado anteriormente, tiene derecho a ponerse en contacto con la autoridad competente en cualquier momento).

QUÉ PODEMOS REQUERIRLE

Como una de las medidas de seguridad que implementamos, antes de estar en posición de ayudarle a ejercer sus derechos como se ha descrito anteriormente, es posible que necesitemos verificar su identidad para asegurarnos de que no revelamos ni compartimos ningún Dato Personal con ninguna persona no autorizada.

LÍMITE DE TIEMPO PARA UNA RESPUESTA

Intentamos responder a todas las solicitudes legítimas en el plazo de un mes desde su recepción. En algunos casos particulares (por ejemplo, si el asunto es particularmente complejo o si nos envía varias solicitudes), puede llevarnos más de un mes. En estos casos, le notificaremos en consecuencia y le mantendremos informado.


DATOS DE LA EMPRESA

INSUREM INSURANCE LIMITED, una sociedad inscrita en Malta con número de registro mercantil C 91883 y con domicilio social en 71, Tower Road, Sliema, Malta, es la responsable del tratamiento de sus Datos Personales que tiene lugar a través del Sitio o del modo que se ha explicado anteriormente (o en la política de privacidad resumida o la notificación que le ha dirigido hasta aquí).

Si tiene alguna pregunta o comentario sobre privacidad o si desea ejercer cualquiera de sus derechos individuales, póngase en contacto con nosotros en: dpo@insurem.eu o bien escribiendo a 71, Tower Road, Sliema, Malta (en la dirección anterior) o llamando por teléfono al número (+356) 21 342 587 (en horario de oficina normal); también puede ponerse en contacto con nuestro delegado de protección de datos.

El delegado de protección de datos de Insurem es Kurt Azzopardi, con quien se puede contactar directamente en dpo@insurem.eu.

 

ACTUALIZACIONES

Nos reservamos el derecho, a nuestra entera discreción, de cambiar, modificar, añadir o eliminar partes de esta Política de privacidad en cualquier momento. Si usted es un cliente actual con quien mantenemos una relación contractual, le informaremos de cualquier cambio realizado en esta Política de privacidad (así como de otros términos y condiciones relevantes para el Sitio). También archivaremos y almacenaremos las versiones anteriores de la Política de privacidad para su revisión.

Como Usuario de este Sitio con el que no tenemos ninguna relación contractual o incluso una forma legal de rastreo, le conviene comprobar regularmente si existen actualizaciones de esta Política de privacidad (que normalmente se consideran efectivas en la fecha de publicación en el Sitio), en caso de que no reciba nuestros intentos de notificarle dichas actualizaciones.

Insurem Insurance Ltd (C91883)está regulado por la Autoridad de Servicios Financieros de Malta
para realizar actividades de seguros en virtud de la Ley de empresas de seguros
(Cap. 403)

Todos los derechos reservados Insurem Insurance Limited 2020