Página de inicio

Política General De Privacidad De Chubb

Privacidad en Chubb

En Chubb ("nosotros", "nos"), recopilamos y utilizamos habitualmente datos de carácter personal sobre personas físicas, incluidas personas aseguradas, terceros perjudicados o socios comerciales ("usted").  Conocemos nuestras responsabilidades para tratar sus datos personales, preservar su seguridad y cumplir con las leyes aplicables en materia de protección de datos y privacidad.

Cómo funciona esta política

El propósito de esta Política es proporcionar una explicación clara de cuándo, por qué y cómo recopilamos y usamos información suya ("datos personales").

Hemos diseñado esta Política para ser lo más clara posible. Haga clic en un tema de la lista siguiente para obtener más información o explorar más detalladamente temas individuales siguiendo los distintos enlaces. Hemos creado secciones desplegables de la Política de Privacidad para facilitarle la información que pueda ser más relevante para usted.

Importante

Lea esta Política con atención, la misma ofrece información importante sobre cómo utilizamos sus datos personales y explica sus derechos y el ejercicio de los mismos en materia de protección de datos. Esta Política no pretende derogar los términos de su póliza o contrato de seguro que tenga con nosotros, ni los derechos que usted pueda tener en virtud de la ley aplicable en materia de protección de datos.

1. ¿Quién se ocupa del cuidado de sus datos personales?

Chubb es un grupo de empresas, en el sentido del artículo 42 del Código de Comercio español, entre las que se incluyen las marcas Combined Insurance y ACE Europe Life. La empresa del grupo Chubb que se ocupó inicialmente de recoger sus datos personales será la principal responsable del tratamiento de los mismos (su Responsable del tratamiento de los datos). Si tiene una póliza de seguro con nosotros, esta se corresponderá con la empresa del grupo Chubb que se nombre en su póliza.

Puede averiguar la identidad de las empresas que estén tratando sus datos personales con el fin de gestionar su póliza y darle cobertura de la siguiente forma:

Cuando usted mismo contrató la póliza de seguro: la empresa del grupo Chubb que emite su póliza o/y, si la adquirió a través de un mediador, el mediador le facilitará el nombre, dirección y datos de contacto de la empresa del grupo Chubb que emitió la póliza.

En caso de que fueran su empleador o un tercero los que contratasen la póliza para usted: deberá ponerse en contacto con su empleador, quien deberá facilitarle los datos de la empresa del grupo Chubb.

Cuando sus datos personales se hayan transmitido a otro Responsable del tratamiento (por ejemplo, un mediador): el primer Responsable del tratamiento le informará de quiénes son los otros Responsables del tratamiento con los que han compartido sus datos personales, con los que podrá contactar en relación al uso que estén haciendo de sus datos personales, al igual que hacemos en la Sección 6 de esta política.

En el siguiente link podrá ver una descripción de las entidades que conforman el grupo Chubb en [https://www2.chubb.com/uk-en/about-us/business-structure.aspx].

Debe tener presente que, aunque una empresa del grupo Chubb pueda ser la principal responsable del cuidado de sus datos personales, la información podrá mantenerse en bases de datos a las que puedan acceder otras empresas del grupo Chubb. Al acceder a sus datos personales, [todas] las empresas del grupo Chubb cumplirán con las normas establecidas en esta Política.

2. ¿Qué datos personales recogemos?

Asegurados y potenciales asegurados: Para suscribir y administrar pólizas de seguro, recogemos información del potencial asegurado, del tomador del seguro y de personas o entidades relacionadas con este. Esto puede incluir información histórica del potencial asegurado, el tomador o su representante, y cuestiones que resulten relevantes para la evaluación del riesgo y la gestión de las pólizas de seguro. El potencial asegurado o el tomador pueden ser personas físicas, empresas o representantes de estas. El nivel y el tipo de datos personales que recogemos y utilizamos depende del tipo de póliza que se contrate y podrá incluir información sobre otras personas que haya que tener en cuenta como parte de la póliza. En algunos casos será necesario que recojamos y utilicemos datos personales sensibles, como por ejemplo información sobre la salud o antecedentes penales anteriores. Estamos obligados a obtener su consentimiento para poder utilizar sus datos personales sensibles - véase la Sección 5 para saber más.

Si usted es una persona asegurada, es posible que tenga que facilitarnos los datos personales de terceros, por ejemplo, un tercero perjudicado en relación con un siniestro de una póliza de responsabilidad civil. Siempre que sea posible, deberá tomar medidas para informar al tercero de que necesita revelarnos sus datos, identificando a Chubb como su aseguradora y trataremos sus datos personales de acuerdo con esta Política.

Asegurados y terceros perjudicados. Si usted reclama un siniestro en virtud de una póliza, recogeremos sus datos de contacto básicos, junto con información sobre la naturaleza del siniestro y cualquier siniestro anterior.  Si usted es una persona asegurada, necesitaremos verificar los detalles de la póliza que le cubre y su historial de siniestros.  Dependiendo de la naturaleza del siniestro, podrá ser necesario que recojamos y utilicemos datos personales sensibles, como información sobre lesiones corporales que usted haya podido sufrir a causa de un accidente.

Socios comerciales y visitantes. Si usted es un socio comercial, recogeremos sus datos comerciales de contacto. También podremos recoger información sobre su competencia y experiencia profesionales. Asimismo, es posible que obtengamos sus datos de contacto si usted visita nuestra página web, se inscribe para recibir boletines o asiste a alguno de nuestros eventos. Siempre que recabemos a través de nuestra página web información personal identificable, advertiremos claramente de esta circunstancia y añadiremos una explicación de lo que pretendemos hacer con dicha información personal.

Para saber más sobre la información que recogemos haga clic aquí
3. ¿Cuándo recogemos sus datos personales?

Asegurados y potenciales asegurados:

  • Recogeremos información directamente de usted cuando solicite o contrate una póliza.
  • La información sobre usted también podrá haber sido facilitada por un mediador de seguros, su empleador, familiar o un tercero que pueda estar solicitando una póliza donde figure su nombre o que le beneficie.
  • Podremos recoger información sobre usted a partir de otras fuentes cuando lo consideremos necesario para poder gestionar la suscripción del riesgo asociado a una póliza de una manera efectiva y/o para ayudar a combatir el fraude. Estas otras fuentes podrán incluir datos accesibles al público y bases de datos gestionadas por agencias de calificación crediticia, ficheros de solvencia patrimonial (ficheros de morosos) y otras entidades reconocidas.

Asegurado o tercero perjudicado

  • Recogeremos información suya cuando usted nos notifique un siniestro. Podrá reclamar por un siniestro directamente ante nosotros, o a través de su representante o a través de su mediador o uno de nuestros representantes que gestione siniestros en nuestro nombre.
  • También podremos recoger información sobre usted si la reclamación del siniestro fuera presentada por otra persona que tenga una relación cercana con usted o que está vinculada de otro modo al siniestro, por ejemplo, si el tomador de la póliza es su empleador, o si usted fuera objeto de una reclamación de un tercero.
  • También podrán facilitarnos información sus abogados (o que actúen en nombre de su empleador).
  • Podremos recoger información de otras fuentes cuando lo consideremos necesario para poder ayudar a validar siniestros y/o a combatir el fraude. Esto podrá incluir la consulta de datos accesibles al público, redes sociales y otras fuentes online, agencias de calificación crediticia, ficheros de solvencia patrimonial (ficheros de morosos) y otras entidades reconocidas.

Socios comerciales y visitantes

  • Recogeremos información sobre usted si usted o su empresa nos proporcionan su contacto u otra información en el transcurso de su relación con nosotros, ya sea directamente como socio comercial o como representante de su empresa.
  • También podremos recoger información sobre usted si asiste a reuniones, eventos o conferencias que organicemos, o si se suscribe a uno de nuestros boletines informativos o servicios de boletines.
  • Podremos recoger información a partir de otras fuentes públicas (por ejemplo, el sitio web de su empleador) cuando lo consideremos necesario para ayudar a gestionar nuestras relaciones con nuestros socios comerciales.
4. ¿Para qué utilizamos sus datos personales?

Asegurados y potenciales asegurados. Si usted es un asegurado o un potencial asegurado, utilizaremos sus datos personales para valorar una solicitud de seguro, analizar y evaluar el riesgo y, de conformidad con las condiciones aplicables, poder ofrecerle un seguro. Dentro del proceso de suscripción puede existir la elaboración de perfiles, donde se recurre a procesos automatizados (Secciones 9 y 11 ). Una vez que le hayamos proporcionado su póliza, utilizaremos sus datos personales para administrar su póliza, tratar sus consultas y gestionar el proceso de renovación.  También necesitaremos sus datos personales para el cumplimiento de nuestras obligaciones legales y regulatorias derivadas de nuestra condición de proveedor de seguros.

Asegurados y terceros perjudicados. Si usted es un asegurado o tercero perjudicado, utilizaremos sus datos personales para estudiar los fundamentos del siniestro y, en su caso, para el pago del siniestro. También es posible que necesitemos utilizar sus datos personales para evaluar el riesgo de un posible fraude, un proceso que puede implicar la elaboración de perfiles, donde se recurre a procesos automatizados (Secciones 9 y 11 ). Si usted también es una persona asegurada, utilizaremos datos personales relacionados con el siniestro para informar del proceso de renovación y de las posibles solicitudes de pólizas.

Socios comerciales y visitantes. Si usted es un socio comercial, utilizaremos sus datos personales para gestionar nuestra relación con usted, incluido el envío de materiales de mercadotecnia directa (cuando contemos con los permisos apropiados) y la invitación a eventos. Cuando proceda, utilizaremos sus datos personales para ejecutar o solicitar la prestación de servicios, y para gestionar y administrar nuestro contrato con usted o con su empleador. En el caso de que usted sea un visitante, utilizaremos sus datos personales; para inscribirle en contenidos de nuestra página web, solicitarle información adicional, facilitarle materiales de su interés o invitarle a uno de nuestros eventos.

Análisis de datos. Periódicamente analizamos información de nuestros distintos sistemas (Secciones 9 y 11) y bases de datos para ayudar a mejorar la forma en que gestionamos nuestro negocio, para prestar un mejor servicio y para mejorar la precisión de nuestro riesgo y otros modelos actuariales. Antes de permitir acceder a información para su análisis, adoptamos medidas para la protección de la privacidad mediante la agregación de datos y, cuando proceda, la anonimización de campos de datos (en particular en relación con la información sobre pólizas y los datos de siniestros, según se definen estos términos en el Anexo 1).

5. Protección de su privacidad

Nos aseguraremos de utilizar sus datos personales únicamente para los fines establecidos en la Sección 4 y en el Anexo 2, cuando estimemos que:

  • usted nos ha dado su consentimiento para utilizar los datos de esa manera, o
  • es necesario utilizar sus datos personales para poder llevar a cabo la ejecución de un  contrato del que usted es parteo para la aplicación de medidas precontractuales con usted, por ejemplo, para gestionar su póliza de seguro), o
  • es necesario utilizar sus datos personales para poder cumplir una obligación legal.es necesario utilizar sus datos personales para poder satisfacer 'intereses legítimos' que tengamos como empresa (por ejemplo, para mejorar nuestros productos, o para llevar a cabo análisis sobre nuestros conjuntos de datos, como recogen las Secciones 9 y 11), siempre y cuando esto se haga, en todo momento, de un modo proporcional y que respete sus derechos de privacidad.

Antes de recoger y/o usar datos personales sensibles nos aseguraremos de:

  • haber obtenido su consentimiento explícito;
  • que el tratamientos de los mismos es necesario para la formulación, el ejercicio o la defensa de reclamaciones, o cuando los Tribunales actúen en el ejercicio de su función judicial; o
  • haber obtenido una excepción específica del seguro prevista en las leyes locales de los Estados miembros de la UE y otros países que implementen el RGPD (Reglamento General de Protección de Datos), como por ejemplo, en relación con el tratamiento de datos relativos a la salud médicos de los familiares de una persona asegurada o los datos personales sensibles de las personas de una póliza colectiva.
OBSERVACIÓN. Si usted presta su consentimiento explícito para permitirnos tratar sus datos_personales_sensibles, podrá retirar su consentimiento para dicho tratamiento en cualquier momento.  Sin embargo, deberá tener presente que si decide hacerlo, es posible que no podamos continuar prestándole servicios de seguro (y, si usted retira su consentimiento al uso por parte de un asegurador o reasegurador, podría no ser posible la continuidad de la cobertura del seguro). Esto puede significar que sea necesario cancelar su póliza.  Si decide retirar su consentimiento, le informaremos más sobre las posibles consecuencias, incluidos los efectos de la cancelación (que podrían incluir las dificultades para encontrar cobertura en otro lugar), así como los cargos asociados a la cancelación de la póliza.

Por favor haga clic aquí para saber más sobre la información que recogemos y utilizamos sobre usted y por qué creemos que resulta apropiado utilizar esa información para estas actividades.


6. ¿Con quién compartimos sus datos personales?

Trabajamos con un gran número de terceros para ayudar a gestionar nuestro negocio y prestar servicios. Estos terceros pueden ocasionalmente tener acceso a sus datos personales. 

Con respecto a los  asegurados y potenciales asegurados, entre estos terceros podrán figurar:

  • mediadores, otros aseguradores / reaseguradores y TPAs que trabajen con nosotros para ayudar a gestionar el proceso de suscripción y administrar nuestras pólizas
  • Proveedores de servicios, que ayudan a gestionar nuestros sistemas de TI y back office
  • nuestros reguladores, que pueden incluir la FCA, PRA e ICO, el Banco de España, el Banco Central Europeo, la Agencia de Protección de Datos así como otros reguladores y organismos encargados de hacer cumplir la ley de la UE y de todo el mundo
  • agencias de calificación crediticia y entidades que trabajen para prevenir el fraude en los servicios financieros
  • abogados y otras empresas de servicios profesionales

Con respecto a los asegurados y terceros perjudicados, podrán figurar:

  • TPAs que trabajen con nosotros para ayudar a gestionar la tramitación de siniestros
  • Tramitadores y peritos de siniestros que nos ayudan a evaluar y gestionar siniestros
  • Proveedores de servicios, que ayudan a gestionar nuestros sistemas de TI y back office
  • Proveedores de asistencia, que pueden prestarle asistencia en caso de siniestro
  • Abogados, que pueden ser representantes legales por cuenta suya, nuestra o de un tercero
  • agencias de calificación crediticia y entidades que trabajen para prevenir el fraude en los servicios financieros

Podemos estar obligados legalmente a comunicar sus datos personales a tribunales, reguladores, autoridades policiales o, en determinados casos, a otras aseguradoras. En el caso de operaciones societarias, podríamos transferir sus datos personales a las diferentes partes involucradas.

Responsable del tratamiento: significa una persona física o jurídica (como una empresa) que establece los medios y fines del tratamiento de sus datos personales. Por ejemplo, una entidad de Chubb que venda una póliza de seguro será la responsable del tratamiento, ya que determina de qué manera recogerá sus datos personales, el alcance de los datos que se recogerán y los fines para los cuales se utilizarán.

Proveedores de asistencia: se trata de una categoría especial de proveedor de servicios a la que recurrimos para ayudar a proporcionarle asistencia de emergencias o de otro tipo en relación con determinadas pólizas (por ejemplo, determinadas pólizas de viajes).

mediadores: los mediador intermedian pólizas para personas físicas o empresas y tratan directamente con aseguradoras, como Chubb, en nombre de las personas físicas o empresas que soliciten cobertura.

Peritos de siniestros: son expertos en un área particular que resulte relevante para un siniestro, por ejemplo, medicina, contabilidad pericial, mediación o rehabilitación, contratados por Chubb para ayudarnos a analizar correctamente los fundamentos y el importe de un siniestro, prestar asesoramiento sobre su liquidación y asesorar sobre el tratamiento adecuado de los asegurados y terceros perjudicados.

FCA: la FCA es la Financial Conduct Authority, un organismo regulador financiero que se centra en la regulación de la conducta de las empresas de servicios financieros en Reino Unido.

ICO: la Information Commissioners Office regula el tratamiento de datos personales por parte de todas las organizaciones dentro del Reino Unido.

Asegurados y potenciales asegurados: utilizamos este término para referirnos tanto a quienes actualmente están asegurados como a aquellos que lo han estado en algún momento y a los que potencialmente lo son; asimismo, a cualquier persona que se beneficie de una cobertura de seguro en virtud de una de nuestras pólizas (por ejemplo, cuando un empleado se beneficia de la cobertura contratada por su empleador).

Tramitador de siniestros: se trata de un especialista en siniestros que, de forma independiente, investiga en nuestro nombre siniestros complejos o de naturaleza contenciosa.

Otros aseguradores / reaseguradores: algunas pólizas están aseguradas de manera mancomunada o bajo un "sindicato". Esto significa que un grupo de aseguradores (incluidos nosotros) se unirán para emitir una póliza. También podrán reasegurarse pólizas, lo que significa que el asegurador comprará su propio seguro, de un reasegurador, para cubrir parte del riesgo que el asegurador haya suscrito en su póliza. Chubb compra reaseguros y también actúa como reasegurador de otras compañías de seguros.

PRA: la PRA es la Prudential Regulation Authority, un organismo regulador financiero que se centra en la regulación de las empresas de servicios financieros. Durante el ejercicio de sus funciones generales, la PRA se encarga de contribuir a garantizar un nivel adecuado de protección para los tomadores de pólizas.

Elaboración de perfiles: significa utilizar procesos automatizados sin intervención humana (como programas informáticos) para analizar sus datos personales con el fin de evaluar su comportamiento o predecir cosas sobre usted que sean relevantes en un contexto de seguro, como por ejemplo su posible perfil de riesgo. De acuerdo con las leyes de España, usted tiene el derecho a oponerse a ese tipo de perfilado.

Datos personales sensibles: significa cualquier dato personal que revele: el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientación sexuales de una persona física, o condenas e infracciones penales. En Chubb (salvo en el contexto de nuestros empleados, que no es objeto de esta Política) solo tratamos periódicamente datos personales sensibles relacionados con la salud o las condenas e infracciones penales.

Proveedores de servicios: son una serie de terceros a quienes subcontratamos determinadas funciones de nuestro negocio. Por ejemplo, contamos con proveedores de servicios que nos ayudan a gestionar la creación de una nueva base de datos de pólizas. Algunos de estos proveedores utilizan aplicaciones o sistemas de TI “basados en la nube”, lo que significa que sus datos personales se alojarán en sus servidores, pero bajo nuestro control y dirección. Exigimos a todos nuestros proveedores de servicios que respeten la confidencialidad y seguridad de los datos personales.

Abogados: con frecuencia recurrimos a abogados para asesorar sobre siniestros complejos o de naturaleza contenciosa o para que nos faciliten asesoramiento legal que no esté relacionado con siniestros. Asimismo, si usted es un asegurado o tercero perjudicado, podría estar representado por su(s) propio(s) abogado(s).

Datos telemáticos: posibilitan que se pueda facilitar una cotización personalizada para renovaciones gracias al uso de datos proporcionados automáticamente mediante un dispositivo que supervisa su comportamiento. Un ejemplo lo encontramos en los datos recogidos desde un dispositivo instalado en un vehículo que muestre el comportamiento de conducción.

TPAs (Third Party Administrators/Administradores externos): son empresas fuera del Grupo Chubb que administran en nuestro nombre la emisión de pólizas, la tramitación de siniestros, o las dos cosas. Exigimos a todos los TPAs que se aseguren de que sus datos personales se manejan de manera legal y de conformidad con esta Política y nuestras instrucciones.

7. Marketing

Podremos utilizar sus datos personales para enviarle comunicaciones de marketing sobre nuestros productos de seguro o nuestros servicios relacionados. Esto podrá ser en forma de correo electrónico, correo postal, SMS, teléfono o anuncios online orientados.

En la mayoría de los casos, el tratamiento que hacemos de sus datos personales con fines de marketing/mercadotecnia directa se basa en nuestros intereses legítimos, aunque en algunos casos (como cuando viene exigido por la ley RGPD Art.21) puede basarse en su consentimiento. Usted tiene derecho a impedir en cualquier momento cualquier forma de marketing/mercadotecnia directa o acción comercial; este derecho puede ejercerse siguiendo los enlaces para darse de baja de comunicaciones electrónicas o poniéndose en contacto con nosotros usando los datos que figuran en la Sección 12.

Tomamos medidas para limitar las acciones de marketing/mercadotecnia directa hasta un nivel razonable y proporcionado, y para enviarle comunicaciones que creamos que pueden ser de interés o relevantes para usted, partiendo de la información que tenemos sobre usted.

8. Transferencias internacionales

Cada cierto tiempo es posible que tengamos que compartir sus datos personales con miembros del grupo Chubb que puedan estar situados fuera de Europa (fuera del Espacio Económico Europeo). También podremos permitir que accedan a sus datos personales nuestros proveedores de servicios o proveedores de asistencia, que podrían estar ubicados fuera de Europa. Asimismo, podremos comunicar sus datos personales a terceros países, por ejemplo, si recibimos un requerimiento legal de un organismo extranjero encargado de hacer cumplir la ley.  Siempre tomaremos medidas que aseguren que cualquier transferencia internacional de información se gestione cuidadosamente para proteger sus derechos e intereses:

Siempre tomaremos medidas que aseguren que cualquier transferencia internacional de información se gestione cuidadosamente para proteger sus derechos e intereses:

  • sólo transferiremos sus datos personales a países reconocidos por ofrecer un nivel de garantías adecuadas y a condición de que los interesados cuenten con los derechos exigibles y acciones legales efectivas de protección jurídica, o donde podamos considerar que existen regímenes alternativos para proteger sus derechos de privacidad,
  • un acuerdo intragrupo se ocupará de las transferencias dentro del grupo de empresas Chubb ofreciendo garantías contractuales específicas pensadas para asegurar que sus datos personales reciban un nivel de protección adecuado y uniforme dondequiera que se transfieran dentro del grupo Chubb
  • las transferencias a proveedores de servicios y otros terceros estarán siempre protegidas por compromisos contractuales y, en su caso, garantías adicionales, tales como planes de certificación, como escudo de la privacidad (Privacy Shield) entre la UE y los EE. UU para la protección de datos personales transferidos desde la UE a los Estados Unidos de América
  • cualquier solicitud de información que recibamos de autoridades competentes comprobará cuidadosamente antes de comunicar sus datos personales

Usted tiene derecho a solicitarnos más información sobre las garantías que hemos implementado mencionadas anteriormente. Póngase en contacto con nosotros según se establece en la Sección 12 si desea obtener más información.

9. Toma de decisiones automatizadas y elaboración de perfiles

"Toma de decisiones automatizada" se refiere a una decisión tomada exclusivamente en base al tratamiento automatizado de sus datos personales.  Esto significa el tratamiento que utiliza, por ejemplo, código de software o un algoritmo, donde no se requiere la intervención humana.

En tanto que para la elaboración de perfiles se recurre al tratamiento automatizado, en ocasiones se relaciona con la toma de decisiones automatizada. No toda elaboración de perfiles conlleva toma de decisiones automatizada, pero esta puede existir.

Si usted es un asegurado o potencial asegurado, podremos recurrir a la toma de decisiones automatizada para realizar una verificación sobre solvencia. En un contexto de suscripción, la elaboración de perfiles se lleva a cabo sistemáticamente a partir de su información de riesgo personal (según se define este término en el Anexo 1) para analizar su riesgo individual (o el impacto que usted podría tener sobre el riesgo acumulado de un grupo de personas aseguradas) para calcular las primas de seguro o tomar una decisión sobre si emitir o renovar la cobertura.  También podremos recurrir a la toma de decisiones automatizada cuando se trate de datos telemáticos para tomar decisiones sobre los presupuestos de renovación.

Si usted es un asegurado o tercero perjudicado, podremos recurrir a la elaboración de perfiles u otras formas de tratamiento automatizado para analizar la probabilidad de que el siniestro sea fraudulento o sospechoso de alguna manera. 

Cuando los datos personales sensibles sean relevantes para la elaboración del perfil, como puede ser el caso del historial médico para el seguro de vida o las condenas anteriores por delitos de conducción para el seguro de automoción, podrán utilizarse también sus datos personales sensibles en los modelos.

Usted tiene ciertos derechos en relación con la toma de decisiones automatizada cuando esa decisión tenga efectos significativos sobre usted, incluido cuando produzca un efecto legal sobre usted.  Véanse las Secciones 10 y 11 para obtener más información sobre sus derechos.

10. ¿Durante cuánto tiempo conservamos sus datos personales?

Conservaremos sus datos personales durante el tiempo que sea razonablemente necesario para los fines enumerados en la Sección 4 de esta Política. En algunas circunstancias, podremos retener sus datos personales durante períodos de tiempo más prolongados, por ejemplo, cuando estemos obligados a hacerlo de acuerdo con obligaciones legales.

En circunstancias específicas, también podremos conservar sus datos personales durante períodos de tiempo más prolongados para tener un registro preciso de las gestiones que ha realizado con nosotros en caso de reclamaciones o impugnaciones, o si consideramos razonablemente que existe la posibilidad de un litigio en relación con sus datos personales o gestiones.

Tenemos una política de retención de datos que aplicamos a los registros de los que somos responsables. Cuando sus datos personales ya no sean necesarios, garantizaremos, de un modo seguro, su eliminación o que sean guardados de una manera que conlleve que se dejen de utilizar en la empresa.

11. ¿Cuáles son sus derechos?

Usted tiene una serie de derechos en materia de protección de datos personales que le asisten:  Puede ejercer sus derechos de: Acceso a sus datos, Rectificación de cualquier error en nuestros archivos, Supresión de los mismos cuando dejen de ser necesarios, Limitaction del tratiemiento, Oposición al tratamiento de sus datos. Portibailidad de los datos y distintas informaciones relacionadas con la Toma de decisiones automatizada incluida la elaboración de perfiles o la justificación para las Transferencias internacionales.

Para ejercer sus derechos, puede ponerse en contacto con nosotros según lo establecido en la Sección 12. Le rogamos que tenga en cuenta lo siguiente si desea ejercer estos derechos:

Identidad. Nos tomamos muy en serio la confidencialidad de todos los registros que contengan datos personales, y nos reservamos el derecho a exigirle prueba de su identidad cuando realice una solicitud al respecto de dichos registros.

Tasas. No solicitaremos ninguna tasa por el ejercicio de ninguno de sus derechos vinculados a sus datos personales, a menos que su solicitud de acceso a información sea infundada o excesiva, en cuyo caso cobraremos una cantidad razonable conforme a las circunstancias. Le informaremos de cualquier cargo antes de completar su solicitud.

Plazos. Nuestro objetivo es responder a cualquier solicitud válida en el plazo de un (1) mes a menos que sea especialmente complicada o que haya realizado varias solicitudes, en cuyo caso intentaremos responder en un plazo máximo de tres (3) meses. Le informaremos que de ser preciso un plazo superior a un (1) mes, dicha circunstancia será puesta en su conocimiento a la mayor brevedad posible. Es posible que le preguntemos si nos puede decir qué es exactamente lo que quiere recibir o lo que le preocupa. Esto nos ayudará a tramitar su solicitud más rápidamente.

Derechos de terceros. No tendremos que cumplir una solicitud cuando ello fuera a afectar negativamente a los derechos y libertades de otros interesados.

También podrá ejercer el derecho a presentar reclamaciones ante la autoridad de control competente. Podrá encontrar más información sobre cada uno de estos derechos haciendo clic en el correspondiente enlace o consultando la tabla que aparece más adelante.

Derecho Qué significa esto
Acceso

(Art.15 RGPD)

Puede solicitarnos:

  • que confirmemos si estamos tratando sus datos personales;
  • que le facilitemos una copia de esos datos;
  • que le proporcionemos otra información acerca de sus datos personales, como los datos que tenemos, para qué los utilizamos, a quién los revelamos, si los transferimos al extranjero y de qué manera los protegemos, durante cuánto tiempo los guardamos, qué derechos le asisten, cómo puede presentar una reclamación, de dónde obtuvimos sus datos y si hemos llevado a cabo alguna toma de decisiones automatizada o elaboración de perfiles, siempre y cuando esta información no se le haya facilitado dentro de esta Política.
Rectificación

(Art.16 RGPD)

Puede pedirnos que corrijamos datos personales inexactos.

Podremos intentar verificar la exactitud de los datos antes de rectificarlos.
Supresión

(art.17 RGPD)

Puede pedirnos que suprimamos sus datos personales, pero solo si:

  • ya no fueran necesarios para los fines para los que fueron recogidos;
  • usted hubiera retirado su consentimiento (cuando el tratamiento de los datos se hubiera basado en el consentimiento); o
  • después de ejercer con éxito un derecho de objeción (ver “Objeción” a continuación); o
  • se hubieran tratado los datos personales de una manera ilícita; o
  • para cumplir con una obligación legal a la que esté sujeta Chubb.

No estaremos obligados a cumplir su solicitud de supresión de sus datos personales si fuera necesario el tratamiento de sus datos personales:

  • para cumplir una obligación legal; o
  • para la formulación, el ejercicio o la defensa de reclamaciones;

Existen otras circunstancias particulares en las que no estamos obligados a cumplir con su solicitud de supresión, aunque estas dos son las circunstancias más probables en las denegaríamos la solicitud.

Limitación del Tratamiento

(Art.18 RGPD)

Puede solicitarnos que restrinjamos (es decir, que conservemos pero que no utilicemos) sus datos personales, pero solo cuando:

  • se impugne su exactitud (véase el apartado Rectificación), para que podamos verificar su exactitud; o
  • el tratamiento sea ilegal, pero usted no quiera que se supriman; o
  • ya no sean necesarios para los fines por los que se recogieron los datos, pero se necesiten para interponer, ejercer o defender demandas judiciales; o
  • usted haya ejercido el derecho a objetar y esté pendiente la verificación de las razones imperativas.
  • Así como recordarle que le asiste el derecho a ser informado por el Responsable antes del levantamiento de dicha limitación.

Podemos continuar utilizando sus datos personales después de una solicitud de restricción, cuando:

  • tengamos su consentimiento y sean objeto de otros tratamientos distintos, siempre éstos lo requieran; o
  • para la formulación, ejercicio o defensa de reclamaciones; o
  • para proteger los derechos de otra persona física o jurídica.

Portabilidad de los datos

(Art. 19 RGPD)

Puede solicitarnos que le proporcionemos sus datos personales en un formato estructurado, de uso común y legible por máquina, o puede solicitar que se "transfiera" directamente a otro responsable del tratamiento, pero en cualquier caso, solo cuando:

  • el tratamiento esté basado en el consentimiento o en el cumplimiento de un contrato con usted; y
  • el tratamiento se efectúe por medios automatizados.
Oposición

(Art. 20 RGPD)

Usted puede ejercer su derecho de oposición frente a cualquier tratamiento de sus datos personales que tenga como base legal nuestros "intereses legítimos", si considera que sus derechos y libertades fundamentales prevalecen sobre nuestros intereses legítimos.

Una vez se haya opuesto al tratamiento, tendremos la oportunidad de demostrar que tenemos intereses legítimos imperiosos que prevalecen sobre sus derechos y libertades.

Toma de decisiones automatizada

(Art. 21 RGPD)

Puede solicitar no quedar sujeto a una decisión que se base exclusivamente en el tratamiento automatizado (véase la Sección 9), pero solo cuando esa decisión:

  • produzca efectos legales que le afecten (como puede ser el caso del rechazo de un siniestro); o
  • o que le afecten de otro modo de manera significativa.

En tales situaciones, puede recabar la intervención humana en la toma de decisiones, y nos aseguraremos de que se implementen medidas que le permitan expresar su punto de vista y/o impugnar la decisión automatizada.

Su derecho a recabar la intervención humana o a impugnar una decisión no será aplicable cuando la decisión que se tome tras la toma de decisiones automatizada:

  • sea necesaria para la celebración o ejecución de un contrato con usted;
  • está autorizada por ley y existan medidas adecuadas para salvaguardar sus derechos y libertades; o
  • se base en su consentimiento explícito.

Transferencias internacionales

(Art. 45 y 56 RGPD)

Puede solicitar obtener, o consultar, una copia de las garantías bajo las cuales se transfieren sus datos personales fuera del Espacio Económico Europeo.

Podremos redactar acuerdos de transferencia de datos o documentos relacionados (es decir, ocultar determinada información contenida en estos documentos) por razones de confidencialidad comercial.

Autoridad de control

(Art. 51 RGPD)

Usted tiene derecho a presentar una reclamación ante su autoridad de control competente sobre el tratamiento de sus datos personales. En el Reino Unido, la autoridad de control de protección de datos es la ICO (https://ico.org.uk/). En España, la autoridad de control competente en relación con la protección de datos personales es la AEPD (Agencia Española de Protección de Datos: www.agpd.es)

Le rogamos que intente resolver primero con nosotros cualquier problema, aunque tenga derecho a ponerse en contacto con su autoridad de control en cualquier momento. 

Identificación

Para nosotros, la confidencialidad de todos los ficheros que  contienen datos personales es algo muy serio; por ello, nos reservamos el derecho a solicitarle que presente una prueba de su identificación siempre que solicite cualquier cosa relacionada con tales ficheros .

Honorarios No cobraremos comisiones ni honorarios de ningún tipo cada vez que usted ejerza sus derechos en relación con sus propios datos personales, salvo si su petición de acceso a información es infundada, injustificada o excesiva, en cuyo caso le cobraremos una cantidad razonable atendiendo a las circunstancias concretas. En todo caso, Le informaremos de la cuantía de sus honorarios antes de que presente definitivamente su solicitud.
Plazos Nuestro objetivo es responder a toda consulta válida en un plazo máximo de un mes, salvo en aquellos casos especialmente complicados o cuando se nos formulen numerosas consultas; en estos casos, nuestro plazo de respuesta es de tres meses. Le informaremos de aquellos casos en que nuestra respuesta va a requerir más de un mes. Es posible que contactemos con usted para que nos aclare exactamente qué necesita o qué cuestión quiere plantearnos, pues de este modo podremos agilizar nuestra respuesta.
Derechos de terceros No estamos obligados a responder a ninguna petición en aquellos casos en que puedan verse afectados los derechos y libertades de otros interesados.
12. Contacto y reclamaciones

El punto de contacto principal para todas los problemas que surjan en torno a esta Política, incluidas las solicitudes para el ejercicio de derechos de interesados, es nuestro responsable de la protección de datos. Puede contactar con el responsable de la protección de datos de las siguientes maneras:

dataprotectionoffice.europe@chubb.com

Data Protection Officer,
Chubb, 100 Leadenhall Street,
EC3A 3BP, London

Si tiene una reclamación o problema acerca de cómo utilizamos sus datos personales, póngase en contacto con nosotros primero e intentaremos resolver el problema lo antes posible. También tiene derecho a presentar en cualquier momento una reclamación ante su autoridad nacional de control de protección de datos.