Skip to main content

Política De Privacidad De Chubb

Privacidad en Chubb

En Chubb («nosotros», «nos»), recopilamos y utilizamos habitualmente datos de carácter personal sobre personas físicas, incluidas personas aseguradas, terceros perjudicados o socios comerciales ("usted"). Conocemos nuestras responsabilidades para manejar con diligencia sus datos personales, preservar su seguridad y cumplir las leyes aplicables en materia de protección de datos y privacidad, en particular el Reglamento General de Protección de Datos (RGPD).

 

Cómo funciona esta política

El propósito de esta Política es ofrecer una explicación clara de cuándo, por qué y cómo recopilamos y usamos información que puede referirse a usted ("datos personales").
 

Hemos diseñado esta Política para que sea lo más intuitiva posible. Haga clic en un tema de la lista siguiente para obtener más información o explorar más detenidamente aspectos individuales siguiendo los distintos enlaces. Hemos etiquetado las secciones de la Política para facilitarle la navegación por la información que pueda resultarle más relevante.

 

Importante

Lea esta Política con atención. Ofrece información importante sobre cómo utilizamos los datos personales y explica sus derechos legales. Esta Política no pretende derogar los términos de ninguna póliza o contrato de seguro que tenga con nosotros, ni los derechos que usted pueda tener en virtud de las leyes aplicables en materia de protección de datos.

 

Consulte a continuación las definiciones relevantes utilizadas en esta Política:

ACPR: la Autorité de Contrôle Prudentiel et de Resolution (ACPR, Autoridad de supervisión prudencial y de resolución) es una autoridad administrativa que supervisa las actividades de bancos y compañías de seguros en Francia.

Proveedores de asistencia: se trata de una categoría especial de proveedor de servicios a la que recurrimos para ayudar a proporcionarle asistencia urgente o de otro tipo en relación con determinadas pólizas (por ejemplo, determinadas pólizas de viaje).

Corredores: los corredores de seguros organizan y negocian la cobertura de seguro para personas físicas o empresas y tratan directamente con las aseguradoras, como Chubb, en nombre de las personas físicas o empresas que soliciten cobertura.

Peritos de siniestros: son expertos en un área particular que resulte pertinente para un siniestro, por ejemplo, medicina, contabilidad forense, mediación o rehabilitación, contratados por Chubb para ayudarnos a analizar correctamente los fundamentos y el importe de un siniestro, prestar asesoramiento sobre su liquidación y asesorar sobre el tratamiento adecuado de los asegurados y terceros perjudicados.

CNIL: la Commission Nationale de l’Informatique et des Libertés (CNIL, Comisión Nacional de Informática y Libertad) regula el tratamiento de datos personales por parte de todas las organizaciones en Francia.

Responsable del tratamiento de los datos: hace referencia a una persona física o jurídica (como una empresa) que determina los medios y los fines del tratamiento de datos personales. Por ejemplo, una entidad de Chubb que venda una póliza de seguro será su responsable del tratamiento, ya que determina de qué manera recogerá sus datos personales, el alcance de los datos que se recogerán y los fines para los cuales se utilizarán.

FCA: la FCA es la Financial Conduct Authority (Autoridad de Conducta Financiera), un organismo regulador financiero. La FCA se centra en la regulación de la conducta de las empresas de servicios financieros.

ICO: la Information Commissioners Office (Oficina del Comisionado de Información) regula el tratamiento de datos personales por parte de todas las organizaciones en el Reino Unido.

Tramitador: se trata de un especialista en siniestros independiente que investiga en nuestro nombre siniestros complejos o de naturaleza contenciosa.

Otros aseguradores/reaseguradores: algunas pólizas están aseguradas de forma mancomunada o bajo un "sindicato". Esto significa que un grupo de aseguradores (incluidos nosotros) se unirán para extender una póliza. También podrán reasegurarse pólizas, lo que significa que el asegurador comprará su propio seguro, de un reasegurador, para cubrir parte del riesgo que el asegurador haya suscrito en su póliza. Chubb compra reaseguros y también actúa como reasegurador de otras compañías de seguros.

PRA: la PRA es la Prudential Regulation Authority (Autoridad Regulatoria Prudencial), un organismo regulador financiero. La PRA se centra en la regulación prudencial de las empresas de servicios financieros. Durante el ejercicio de sus funciones generales, la PRA se encarga de contribuir a garantizar un nivel adecuado de protección para los tomadores de pólizas.

Elaboración de perfiles: se refiere al uso de procesos automatizados sin intervención humana (como programas informáticos) para analizar sus datos personales con el fin de evaluar su comportamiento o predecir cosas sobre usted que sean relevantes en el contexto del seguro, como, por ejemplo, su posible perfil de riesgo.

Asegurado potencial y persona asegurada: utilizamos este término para referirnos a posibles, actuales o antiguos tomadores de pólizas individuales, así como a cualquier persona que se beneficie de una cobertura de seguro en virtud de una de nuestras políticas (por ejemplo, cuando un empleado se beneficia de la cobertura contratada por su empleador).

Datos personales sensibles: hacen referencia a cualquier categoría especial de datos personales en el marco del RGPD (datos relativos a su salud, datos genéticos o biométricos, vida sexual, orientación sexual, origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, afiliación sindical), así como datos sobre delitos penales. En Chubb (salvo en el contexto de nuestros empleados, del que no se ocupa esta Política) solo tratamos habitualmente datos personales sensibles relacionados con la salud o los delitos penales.

Proveedores de servicios: son una serie de terceros a quienes subcontratamos determinadas funciones de nuestro negocio. Por ejemplo, contamos con proveedores de servicios que nos ayudan a gestionar la creación de un nuevo registro de pólizas. Algunos de estos proveedores utilizan aplicaciones o sistemas de TI “basados en la nube”, lo que significa que sus datos personales se alojarán en sus servidores, pero bajo nuestro control y dirección. Exigimos a todos nuestros proveedores de servicios que respeten la confidencialidad y seguridad de los datos personales.

Abogados: con frecuencia recurrimos a abogados para asesorarnos sobre siniestros complejos o de naturaleza contenciosa o para que nos faciliten asesoramiento legal que no esté relacionado con siniestros. Asimismo, si usted es un asegurado o tercero perjudicado, podría estar representado por su(s) propio(s) abogado(s).

Datos telemáticos: posibilitan que se pueda facilitar un presupuesto de renovaciones más personalizado gracias al uso de datos que se nos proporcionan automáticamente mediante un dispositivo que supervisa su comportamiento. Un ejemplo lo encontramos en los datos recogidos desde un dispositivo instalado en un vehículo que muestre el comportamiento de conducción.

Administradores externos (o TPA): son empresas fuera del Grupo Chubb que administran en nuestro nombre la suscripción de pólizas, la tramitación de siniestros, o las dos cosas. Exigimos a todos los administradores externos que se aseguren de que sus datos personales se manejan de manera legal y de conformidad con esta Política y con nuestras instrucciones.

Política de Privacidad

 

Chubb es un grupo de empresas, entre las que se incluyen las marcas Combined Insurance y Chubb Life Europe. La empresa del grupo Chubb que se ocupó inicialmente de recoger información sobre usted será la principal responsable del tratamiento de sus datos personales (su Responsable del tratamiento de los datos). Si tiene una póliza de seguro con nosotros, se corresponderá con la empresa del grupo Chubb que se nombre en esa póliza.
 

Puede averiguar la identidad de cada empresa que esté tratando sus datos personales de las siguientes formas para poder proporcionar su cobertura de seguro:
 

Si usted mismo contrató la póliza de seguro: la empresa del grupo Chubb o, si la adquirió por medio de un corredor de seguros, este le facilitarán su nombre, dirección y datos de contacto.
 

Si su empleador o un tercero contrataron la póliza por usted: deberá ponerse en contacto con su empleador, quien le facilitará los datos de la empresa del grupo Chubb.
 

Si sus datos personales se han transmitido a otro Responsable del tratamiento de los datos (por ejemplo, un reasegurador): el primer Responsable del tratamiento de los datos le informará de quiénes son los demás Responsables del tratamiento con los que han compartido sus datos personales, a los que podrá contactar en relación al uso que estén haciendo de sus datos, como hacemos en la Sección 6 de esta política.

Puede encontrar una descripción de las entidades que conforman el grupo Chubb en www.chubb.com/content/dam/chubb-sites/chubb-com/uk-en/footer/privacy-policy/documents/pdf/chubbgroupentities.pdf
 

Debe tener presente que, aunque una empresa del grupo Chubb pueda ser la principal responsable del tratamiento de sus datos personales, la información podrá mantenerse en bases de datos a las que puedan acceder otras empresas del grupo. Al acceder a sus datos personales, las empresas del grupo Chubb cumplirán las normas establecidas en esta Política.
 

Residentes en California

Si reside en California, posee ciertos derechos de privacidad en virtud de las leyes de California, incluida la Ley de Privacidad del Consumidor de California (California Consumer Privacy Act, “CCPA”) de 2018. Consulte nuestro Aviso de privacidad de California www.chubb.com/us-en/online-privacy-policy.html, donde se especifican estos derechos.
 

En la mayoría de los casos, su Responsable del tratamiento de los datos será Chubb European Group SE o Chubb Life Europe SE, actuando a través de una de sus sucursales europeas. No obstante, siempre debe comprobar su contrato de seguro (o ponerse en contacto directamente con nosotros) para confirmar el Responsable específico del tratamiento de los datos en cada caso.

 

Recogemos y tratamos datos personales no sensibles, así como datos personales sensibles y datos personales relacionados con delitos e infracciones penales.

Asegurados potenciales y personas aseguradas. Para suscribir y administrar pólizas de seguro, recogemos información de asegurados potenciales, del tomador del seguro y de personas o entidades relacionadas. Esto puede incluir información sobre antecedentes y de contacto del asegurado potencial, del tomador o de su representante, y cuestiones que resulten relevantes para la evaluación del riesgo y la gestión de las pólizas de seguro. El asegurado potencial o tomador puede ser una persona física, una empresa o el representante de estas. El nivel y el tipo de datos personales que recogemos y utilizamos varía en función del tipo de póliza que se solicite o contrate y podrá incluir información sobre otras personas que haya que considerar como parte de la póliza. En algunos casos, será necesario que recojamos y utilicemos datos personales sensibles, como, por ejemplo, información sobre la salud o condenas penales anteriores. Estamos obligados a establecer una excepción legal para poder utilizar sus datos personales sensibles (véase la Sección 5 para obtener más información).

Si usted es una persona asegurada, es posible que tenga que facilitarnos periódicamente los datos personales de terceros, por ejemplo, un tercero perjudicado en relación con un siniestro de una póliza de responsabilidad civil. Siempre que sea posible, deberá tomar medidas para informar al tercero de que necesita revelarnos sus datos, identificando a Chubb como su aseguradora. Trataremos sus datos personales de acuerdo con esta Política.

Asegurados y terceros perjudicados. Si usted reclama por un siniestro en virtud de una póliza, recogeremos sus datos de contacto básicos, junto con información sobre la naturaleza del siniestro y cualquier siniestro anterior. Si usted es una persona asegurada, necesitaremos verificar los detalles de la póliza que le cubre y su historial de siniestros. Dependiendo de la naturaleza del siniestro, podrá ser necesario que recojamos y utilicemos datos personales sensibles, como información sobre lesiones corporales que haya podido sufrir durante un accidente.

Socios comerciales y visitantes. Si usted es un socio comercial, recogeremos sus datos comerciales de contacto. También podremos recoger información sobre su competencia y experiencia profesionales.

Podremos recoger sus datos de contacto si visita nuestro sitio web, se inscribe a un boletín informativo o asiste a uno de nuestros eventos. Si recogemos información personal identificable a través de nuestro sitio web, lo dejaremos claro cuando recojamos dicha información personal y explicaremos qué pretendemos hacer con dicha información. Chubb también podrá recoger Datos personales de los usuarios que accedan a nuestros sitios web o de aquellos que consientan, en las secciones en línea apropiadas, recibir boletines informativos de Chubb o participar en uno de los eventos organizados por una de las empresas del grupo. Si recogemos información identificable personalmente a través de nuestro sitio web, lo dejaremos claro cuando lo hagamos y explicaremos qué pretendemos hacer con dicha información.

Para obtener más detalles sobre la información que recogemos, consulte el Apéndice 1.

Asegurados potenciales y personas aseguradas
 

  • Recogeremos información suya cuando nos notifique un siniestro. Podrá reclamar por un siniestro directamente ante nosotros, o a través de su representante o de su corredor o uno de nuestros representantes que gestione siniestros en nuestro nombre. Podemos analizar las reclamaciones con usted por teléfono, en persona o mediante videoentrevistas realizadas por nosotros o por nuestros representantes externos.
  • También podremos recoger información sobre usted si la reclamación por el siniestro fuera presentada por otra persona que tenga una relación cercana con usted o que está vinculada de otro modo al siniestro, por ejemplo, si el tomador de la póliza es su empleador, o si usted fuera objeto de una reclamación de un tercero.
  • También podrán facilitarnos información sus abogados (o los que actúen en nombre de su empleador).
  • Podremos recoger información de otras fuentes cuando lo consideremos necesario para poder ayudar a validar siniestros o a combatir la delincuencia financiera. Esto podrá incluir la consulta de registros públicos, redes sociales y otras fuentes en línea, agencias de referencia de crédito y otras entidades reconocidas.
     

Socios comerciales y visitantes
 

  • Recogeremos informaci￳n suya si usted o su empresa nos proporcionan su contacto u otra informaci￳n en el transcurso de su trabajo con nosotros, ya sea directamente como socio comercial o como representante de su empresa.
  • También podremos recoger informaci￳n sobre usted si asiste a reuniones, eventos o conferencias que organicemos, si se pone en contacto con nosotros desde nuestro sitio web o si se suscribe a uno de nuestros boletines informativos o servicios de boletines.
  • Podremos recoger informaci￳n a partir de otras fuentes públicas (por ejemplo, el sitio web de su empleador) cuando lo consideremos necesario para ayudar a gestionar nuestras relaciones con nuestros socios comerciales.
     

Aplicable a Todos
 

  • Si llama por teléfono a Chubb (por ejemplo, cuando notifica un siniestro o analiza dicho siniestro con nosotros) o si Chubb le llama por teléfono (por ejemplo, para vender una póliza de seguro), podremos grabar la llamada telefónica. También podemos utilizar la tecnología de respuesta de voz interactiva («IVR») para automatizar respuestas a comandos de voz y analizar datos de grabación de llamadas. Utilizamos las grabaciones de llamadas como prueba de su aceptación de la compra de una póliza de seguro o de la presentación de un siniestro, para ayudar a formar a nuestro personal y para proporcionar un registro preciso de la llamada en caso de quejas o consultas. También podemos analizar las grabaciones de llamadas utilizando tecnología automatizada para detectar dónde puede haber fallos en el servicio al cliente (y luego resolverlos) o para detectar posibles pruebas de fraude.

Utilizamos sus datos personales para los fines señalados a continuación. Consulte el Apéndice 2 para obtener más información, incluida la relativa al fundamento jurídico en el que nos basamos en cada uno de los casos. 

Asegurados potenciales y personas aseguradas. Si es un asegurado potencial o una persona asegurada, utilizaremos sus datos personales para considerar una solicitud de pó￳liza de seguro, analizar y evaluar el riesgo, y, con sujecció￳n a los términos y condiciones aplicables, proporcionarle una pó￳liza. Dentro del proceso de suscripción puede existir la elaboración de perfiles. Si le hemos proporcionado una póliza, utilizaremos sus datos personales para administrar su póliza, tratar sus consultas y gestionar el proceso de renovación. También necesitaremos utilizar sus datos personales con fines normativos al respecto de nuestras obligaciones legales y reglamentarias derivadas de nuestra condición de proveedor de seguros.

Asegurados y terceros perjudicados. Si usted es un asegurado o tercero perjudicado, utilizaremos sus datos personales para estudiar los fundamentos del siniestro y, en su caso, para el pago de la liquidación. También es posible que necesitemos utilizar sus datos personales para evaluar el riesgo de un posible fraude, un proceso que puede implicar la elaboración de perfiles, donde se recurre a procesos automatizados. Si usted también es una persona asegurada, utilizaremos datos personales relacionados con el siniestro para informar del proceso de renovación y de las posibles solicitudes de pólizas.

Socios comerciales y visitantes. Si usted es un socio comercial, utilizaremos sus datos personales para gestionar nuestra relación con usted, incluido el envío de materiales de marketing (cuando contemos con los permisos apropiados) y la invitación a eventos. Cuando proceda, utilizaremos sus datos personales para ejecutar o solicitar la prestación de servicios, y para gestionar y administrar nuestro contrato con usted o con su empleador. 

Si es un visitante, utilizaremos sus datos personales, por lo general, para registrarse en determinadas secciones de nuestro sitio web, solicitar más información, distribuir los materiales de referencia solicitados o invitarle a uno de nuestros eventos. Chubb también utiliza los datos de los usuarios que se registran a través de sus sitios web para enviarles materiales promocionales o invitaciones a eventos.

Análisis de datos. Periódicamente analizamos información de nuestros distintos sistemas y bases de datos para ayudar a mejorar la forma en que gestionamos nuestro negocio, para prestar un mejor servicio y para mejorar la precisión de nuestro riesgo y otros modelos actuariales. Antes de permitir acceder a información para su análisis, adoptamos medidas para la protección de la privacidad mediante la agregación y, cuando proceda, la anonimización de campos de datos (particularmente en relación con la información sobre pólizas y los datos de siniestros, según se definen estos términos en el Apéndice 1).

Nos aseguraremos de utilizar sus datos personales únicamente para los fines establecidos en la Sección 4 y en el Apéndice 2, cuando estimemos que:

 

  • nos ha otorgado su consentimiento para utilizar los datos de la manera en que sea necesario utilizar sus datos personales para poder cumplir un contrato o para adoptar medidas para celebrar un contrato con usted (por ejemplo, para gestionar su póliza de seguro)
  • es necesario utilizar sus datos personales para poder cumplir una obligación legal o reglamentaria pertinente que tengamos (por ejemplo, para cumplir una obligación reglamentaria impuesta por una autoridad reguladora competente); o
  • es necesario utilizar sus datos personales para poder respaldar «intereses legítimos» que tengamos como empresa (por ejemplo, para mejorar nuestros productos o para llevar a cabo analíticas sobre nuestros conjuntos de datos), siempre y cuando esto se haga, en todo momento, de un modo proporcional y que respete sus derechos de privacidad.
     

Antes de recoger o usar datos datos personales sensibles estableceremos una excepción legal que nos permita utilizar esa información. Si sus datos personales sensibles se recogen en un formulario (incluido un sitio web) o por teléfono, podrá facilitarse más información sobre la excepción en ese formulario. Normalmente esta excepción será:
 

  • su consentimiento explícito (si se le solicita específicamente en un formulario de recogida de datos, en un texto que haga referencia a su consentimiento);
  • el establecimiento, el ejercicio o la defensa de demandas legales por parte nuestra o de terceros; o
  • una exención específica prevista en las leyes locales de los Estados miembros de la UE y otros países que aplican el RGPD y que es pertinente para el sector de los seguros, como la exención relativa a los «fines de los seguros» con arreglo a la Ley de protección de datos del Reino Unido de 2018, o el tratamiento de datos personales de los familiares de la persona asegurada y datos personales sensibles de personas cubiertas por un seguro grupal.
     

NOTA IMPORTANTE. Si usted otorga su consentimiento explícito para permitirnos tratar sus datos personales o datos_personales_sensibles, podrá retirar su consentimiento para dicho tratamiento en cualquier momento. Sin embargo, deberá tener presente que, si decide hacerlo, es posible que no podamos continuar prestándole servicios de seguro (y, si usted retira su consentimiento al uso por parte de un asegurador o reasegurador, podría no ser posible la continuidad de la cobertura del seguro). Esto puede significar que sea necesario cancelar su póliza. Si decide retirar su consentimiento, le informaremos con más detalle sobre las posibles consecuencias, incluidos los efectos de la cancelación (que podrían incluir las dificultades para encontrar cobertura en otro lugar), así como los cargos asociados a la cancelación.

Consulte el Apéndice 2 correspondiente a su jurisdicción para saber más sobre la información que recogemos y utilizamos sobre usted y por qué creemos que resulta apropiado utilizar esa información para estas actividades.

Trabajamos con gran número de terceros para ayudar a gestionar nuestro negocio y prestar servicios. Estos terceros pueden ocasionalmente necesitar acceso a sus datos personales.
 

Con respecto a los asegurados potenciales y personas aseguradas, entre estos terceros podrán figurar:·   Corredores, otros aseguradores/reaseguradores y administradores externos que trabajen con nosotros para ayudar a gestionar el proceso de suscripción y administrar nuestras pólizas
 

  • Proveedores de servicios, que ayudan a gestionar nuestros sistemas de TI y back office
  • Nuestros reguladores, que pueden incluir cualquier autoridad reguladora competente como:
     

(a) cualquier autoridad de control de protección de datos, como se indica a continuación, pero en particular la CNIL (en relación con la institución principal de Chubb en la UE en Francia) o el ICO (en el Reino Unido);

(b) cualquier seguro/servicio financiero, pero en particular la ACPR (en relación con la institución principal de Chubb en la UE en Francia) o la FCA o la PRA (en el Reino Unido);

(c) así como otros reguladores y organismos de seguridad en la UE y en todo el mundo
 

  • Agencias de referencia de crédito y entidades que trabajen para prevenir el fraude en los servicios financieros
  • Abogados y otras empresas de servicios profesionales
     

Con respecto a los asegurados y terceros perjudicados, podrán figurar:
 

  • Administradores externos que trabajen con nosotros para ayudar a gestionar la tramitación de siniestros
  • Tramitadores y peritos de siniestros que nos ayudan a evaluar y gestionar siniestros
  • Proveedores de servicios, que ayudan a gestionar nuestros sistemas de TI y back office
  • Proveedores de asistencia, que pueden ayudar a prestarle asistencia en caso de siniestro
  • Abogados, que pueden ser representantes legales por cuenta suya, nuestra o de un tercero
  • Agencias de referencia de crédito y entidades que trabajen para prevenir el fraude en los servicios financieros
     

Podemos estar obligados legal y reglamentariamente a comunicar sus datos personales a tribunales, reguladores, autoridades policiales o, en determinados casos, a otras aseguradoras.

Si fuéramos a vender una parte de nuestras empresas, necesitaríamos transferir sus datos personales al comprador de las mismas.

Podremos utilizar sus datos personales para enviarle comunicaciones de marketing directo sobre nuestros productos de seguro o nuestros servicios relacionados. Esto podrá ser en forma de correo electrónico, correo postal, SMS, teléfono o anuncios en línea orientados. Cuando se promocione a los consumidores, o cuando lo exija de otro modo la legislación aplicable, nos dirigiremos a usted únicamente si ha otorgado su consentimiento para la comercialización, a menos que se refiera a los mismos productos y servicios o a productos y servicios similares que hayamos promocionado anteriormente y por los que, por tanto, ya habremos recibido su información de contacto. 

Podemos dirigir el marketing a empresas si no lo han rechazado expresamente.

En la mayoría de los casos, nuestro tratamiento de sus datos personales con fines de marketing se basa en nuestros intereses legítimos para ofrecerle información que podría resultarle útil para gestionar sus riesgos asegurados, renovaciones de seguros y otros productos, servicios y promociones que podrían ser de su interés, aunque, en algunos casos (como cuando lo exija la ley), puede basarse en su consentimiento. Tiene derecho a impedir en cualquier momento cualquier forma de marketing directo. Este derecho puede ejercerse siguiendo los enlaces para darse de baja de comunicaciones electrónicas o poniéndose en contacto con nosotros usando los datos que figuran en la Sección 12.

Tomamos medidas para limitar el marketing directo hasta un nivel razonable y proporcionado, y para enviarle comunicaciones que creamos que pueden ser de su interés o parecerle relevantes, partiendo de la información que tenemos sobre usted.

Cada cierto tiempo es posible que tengamos que compartir sus datos personales con miembros del grupo Chubb que puedan estar situados fuera de Europa (fuera del Espacio Económico Europeo). También podremos permitir que accedan a sus datos personales nuestros Proveedores de servicios o Proveedores de asistencia, que podrían estar ubicados fuera de Europa. También podremos revelar de otro modo sus datos personales en el extranjero, por ejemplo, si recibimos una solicitud legal o reglamentaria de un organismo de seguridad extranjero.

Siempre tomaremos medidas que aseguren que cualquier transferencia internacional de información se gestione de manera diligente para proteger sus derechos e intereses:
 

  • Solo transferiremos sus datos personales a países reconocidos por ofrecer un nivel adecuado de protección jurídica o donde podamos considerar que existen regímenes alternativos para proteger sus derechos de privacidad,
  • Un acuerdo intragrupo se ocupará de las transferencias dentro del grupo de empresas Chubb ofreciendo garantías contractuales específicas (conocidas como «cláusulas contractuales tipo») pensadas para asegurar que sus datos personales reciban un nivel de protección adecuado y uniforme dondequiera que se transfieran dentro del grupo Chubb;
  • Las transferencias a Proveedores de servicios y a otros terceros estarán siempre protegidas por compromisos contractuales y, en su caso, garantías adicionales;
  • Cualquier solicitud de información que recibamos de cuerpos de la seguridad del Estado o de reguladores se comprobará de manera diligente antes de revelar datos personales.
     

Tiene derecho a solicitarnos más información sobre las garantías que hemos puesto en práctica mencionadas anteriormente. Póngase en contacto con nosotros como se explica en la Sección 12 si desea obtener más información.

«Toma de decisiones automatizada» se refiere a una decisión tomada exclusivamente en base al tratamiento automatizado de sus datos personales. Esto significa el tratamiento que utiliza, por ejemplo, código de software o un algoritmo, donde no se requiere la intervención humana.

En tanto que para la elaboración de perfiles se recurre al tratamiento automatizado, en ocasiones se relaciona con la toma de decisiones automatizada. No toda elaboración de perfiles conlleva una toma de decisiones automatizada, pero esta puede existir.

Si usted es un asegurado potencial y una persona asegurada, podremos recurrir a la toma de decisiones automatizada para realizar una verificación de crédito sobre usted. En un contexto de suscripción, la elaboración de perfiles se lleva a cabo sistemáticamente a partir de su información de riesgo personal (como se define este término en el Apéndice 1) para analizar su riesgo individual (o el impacto que usted podría tener sobre el riesgo acumulado de un grupo de personas aseguradas) para calcular las primas de seguro o tomar una decisión sobre si extender o renovar la cobertura. También podremos recurrir a la toma de decisiones automatizada cuando se trate de datos telemáticos para tomar decisiones sobre los presupuestos de renovación.

Si es usted un Reclamante, podremos recurrir a la toma de decisiones automatizada para decidir si aceptamos o rechazamos su reclamación. No todas las reclamaciones se tramitan mediante toma de decisiones automatizada: las reclamaciones más complejas se trasladan a un gestor de reclamaciones para su análisis manual.

Hemos introducido la toma de decisiones automatizada, ya que nos ayuda a tramitar siniestros sencillos de manera más rápida y precisa, dando lugar a un proceso de reclamaciones más fluido para todas las partes. Nuestros algoritmos se someten a pruebas rigurosas antes de ser utilizados como parte del proceso de reclamaciones.

Cuando recurrimos a la toma de decisiones automatizada, nos basamos en los siguientes fundamentos jurídicos:
 

  • En relación con todos los datos personales no sensibles (por ejemplo, nombre, dirección, correo electrónico, número de teléfono), el tratamiento es necesario para la ejecución de un contrato (es decir, la póliza de seguro).
  • En relación con todas las categorías especiales de datos personales (por ejemplo, datos relativos a la salud que puedan ser pertinentes como parte de su reclamación):

    • cuando el tratamiento dependa de su consentimiento expreso con arreglo al Derecho del Estado miembro, se lo solicitaremos cuando presente su solicitud;
       

alternativamente, cuando no sea necesario un consentimiento expreso, el fundamento jurídico aplicable será:

  •  
    • cuando el tratamiento sea necesario por razones de interés público esencial, sobre la base de la legislación del Estado miembro que permita el tratamiento de datos relativos a la salud en el contexto de reclamaciones de seguros.
       

Cuando recurrimos a la toma de decisiones automatizada para tomar una decisión significativa sobre usted (por ejemplo, rechazo de un siniestro) puede usted:
 

  • impugnar la decisión automatizada/solicitar la intervención humana; si lo hace, le pediremos a una de nuestras entidades que tramitan reclamaciones que analice la decisión automatizada y determine si es correcta; o
  • expresar su punto de vista sobre la decisión automatizada.
     

Si usted es un asegurado o tercero perjudicado, podremos recurrir a la elaboración de perfiles u otras formas de tratamiento automatizado para analizar la probabilidad de que el siniestro sea fraudulento o sospechoso de alguna manera.
 

Cuando los datos personales sensibles sean relevantes para la elaboración del perfil, como puede ser el caso del historial médico para el seguro de vida o las condenas anteriores por delitos de conducción para el seguro de automoción, podrán utilizarse también sus datos personales sensibles en los modelos.

Usted tiene ciertos derechos en relación con la toma de decisiones automatizada cuando esa decisión tenga efectos significativos sobre usted, incluido cuando produzca un efecto legal sobre usted. Véanse las Secciones 11 y 12 para obtener más información sobre sus derechos.

Conservaremos sus datos personales durante el tiempo que sea razonablemente necesario para las finalidades enumeradas en la Sección 4 de esta Política. En algunas circunstancias, podremos retener sus datos personales durante períodos de tiempo más prolongados, por ejemplo, cuando estemos obligados a hacerlo de acuerdo con requisitos legales, reglamentarios, fiscales o contables.

Por ejemplo, si usted es titular de un seguro de accidentes y salud, sus Datos personales se conservarán normalmente durante los 10 años siguientes a la cancelación o rescisión de la póliza, a no ser que se aplique una excepción.

Si usted es el primer demandante de una póliza de seguro que cubre daños materiales, sus Datos personales que figuren en el expediente del siniestro se conservarán normalmente durante la vigencia de la póliza y durante los 10 años siguientes a la resolución del siniestro, rescisión o cancelación de la póliza, el período que sea mayor, a no ser que se aplique una excepción.

Pueden aplicarse otros plazos de conservación de datos. Se pueden facilitar más detalles previa solicitud al Responsable de la protección de los datos (cuya información de contacto está disponible en la Sección 12).

En circunstancias específicas, también podremos conservar sus datos personales durante períodos de tiempo más prolongados para tener un registro preciso de las gestiones que ha realizado con nosotros en caso de reclamaciones o impugnaciones, o si consideramos razonablemente que existe la posibilidad de un litigio en relación con sus datos personales o gestiones.

Tenemos una política de retención de datos que aplicamos a los registros de los que somos responsables. Cuando sus datos personales ya no sean necesarios, garantizaremos, de un modo seguro, su eliminación o que sean guardados de una manera que incluya que se dejen de utilizar en la empresa.

Tiene una serie de derechos en relación con sus datos personales.

Puede solicitar el acceso a sus datos, la corrección de cualquier error en nuestros archivos, la supresión de registros cuando dejen de ser necesarios, la limitación del tratamiento de sus datos, oponerse al tratamiento de sus datos, la portabilidad de datos y distintas informaciones relacionadas con la toma de decisiones automatizada y la elaboración de perfiles o la justificación para las transferencias internacionales. También podrá ejercer el derecho a presentar reclamaciones ante su autoridad de control. Podrá encontrar más información sobre cada uno de estos derechos haciendo clic en el correspondiente enlace o consultando la tabla que aparece más adelante.

Para ejercer sus derechos, puede ponerse en contacto con nosotros según lo establecido en la Sección 12. Le rogamos que tenga en cuenta lo siguiente si desea ejercer estos derechos:

 

  Qué significa
Acceso

Puede solicitarnos:

  • que confirmemos si estamos tratando sus datos personales;
  • que le facilitemos una copia de esos datos;
  • que le proporcionemos otra información acerca de sus datos personales, como los datos que tenemos, para qué los utilizamos, a quién se los revelamos, si los transferimos al extranjero y de qué manera los protegemos, durante cuánto tiempo los guardamos, qué derechos tiene usted, cómo puede presentar una reclamación, de dónde obtuvimos sus datos y si hemos llevado a cabo alguna toma de decisiones automatizada o elaboración de perfiles, siempre y cuando esta información no se le haya facilitado dentro de esta Política..
Rectificación

Puede pedirnos que corrijamos datos personales inexactos.

Podremos intentar verificar la exactitud de los datos antes de rectificarlos.

Supresión

Puede pedirnos que suprimamos sus datos personales, pero solo si:

  • Ya no fueran necesarios para los fines para los que fueron recogidos; o
  • Usted hubiera retirado su consentimiento (cuando el tratamiento de los datos se hubiera basado en el consentimiento); o
  • Después de ejercer con éxito un derecho de oposición (ver «Oposición» a continuación); o
  • Se hubieran tratado los datos personales de una manera ilícita; o
  • Para cumplir con una obligación legal a la que esté sujeta Chubb.

No estaremos obligados a cumplir su solicitud de suprimir sus datos personales si fuera necesario el tratamiento de sus datos personales:

  • Para cumplir una obligación legal; o
  • Para la formulación, el ejercicio o la defensa de reclamaciones judiciales;

Existen otras circunstancias en las que no estamos obligados a cumplir con su solicitud de supresión, aunque estas dos son las circunstancias más probables en las que la denegaríamos.

Restricción

Puede solicitarnos que restrinjamos (es decir, que conservemos pero que no utilicemos) sus datos personales, pero solo cuando:

  • Se impugne su exactitud (véase el apartado Rectificación) para que podamos verificarla; o
  • El tratamiento sea ilegal, pero usted no quiera que se supriman; o
  • ya no sean necesarios para los fines por los que se recogieron los datos, pero se necesiten para interponer, ejercer
  • o defender reclamaciones judiciales; o
  • Usted haya ejercido el derecho a objetar y esté pendiente la verificación de las razones imperativas.

Podemos continuar utilizando sus datos personales después de una solicitud de restricción cuando:

  • tengamos su consentimiento; o
  • para interponer, ejercer o defender reclamaciones judiciales; o
  • Para proteger los derechos de otra persona física o jurídica.
Portabilidad

Puede solicitarnos que le proporcionemos sus datos personales en un formato estructurado, de uso común y legible por máquina, o puede solicitar que se «transfiera» directamente a otro Responsable del tratamiento de los datos, pero en todos los casos solo cuando:

  • El tratamiento esté basado en el consentimiento o en el cumplimiento de un contrato con usted; y
  • El tratamiento se efectúe por medios automatizados.

El derecho a la portabilidad incluye únicamente los datos proporcionados por usted.

Oposición

Puede oponerse a cualquier tratamiento de sus datos personales que tenga como base legal nuestros «intereses legítimos» si considera que sus derechos y libertades fundamentales prevalecen sobre nuestros intereses legítimos.

Una vez se haya opuesto, tendremos la oportunidad de demostrar que tenemos intereses legítimos imperiosos que prevalecen sobre sus derechos y libertades.

Toma de decisiones automatizada

Puede solicitar no quedar sujeto a una decisión que se base exclusivamente en el tratamiento automatizado (véase la sección 9), pero solo cuando esa decisión:

  • produzca efectos legales que le afecten (como puede ser el caso del rechazo de un siniestro); o
  • de otro modo le afecta significativamente.

En tales situaciones, puede recabar la intervención humana en la toma de decisiones, y nos aseguraremos de que se implementen medidas que le permitan expresar su punto de vista o impugnar la decisión automatizada.

Su derecho a no ser objeto de decisiones automatizadas no será aplicable cuando la decisión que se tome:

  • Sea necesaria para la celebración o ejecución de un contrato con usted;
  • Esté autorizada por ley y existan medidas adecuadas para salvaguardar sus derechos y libertades; o
  • Se base en su consentimiento explícito.

Sin embargo, en tales situaciones, puede recabar la intervención humana en la toma de decisiones, y nos aseguraremos de que se implementen medidas que le permitan expresar su punto de vista o impugnar la decisión automatizada.

Retirada Cuando el tratamiento de sus datos personales se base en el consentimiento (véase el Apéndice 2), puede retirarlo en cualquier momento. La retirada de su consentimiento no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Transferencias internacionales

Puede solicitar obtener, o consultar, una copia de las garantías bajo las cuales se transfieren sus datos personales fuera del Espacio Económico Europeo.

Podremos redactar acuerdos de transferencia de datos o documentos relacionados (es decir, ocultar determinada información contenida en estos documentos) por razones de confidencialidad comercial.

Autoridad de control

Tiene derecho a presentar una reclamación ante una autoridad de control en su residencia habitual, lugar de trabajo o de una supuesta infracción del RGPD en relación con el tratamiento de sus datos personales.

La autoridad de control pertinente para cada jurisdicción correspondiente es la siguiente:

 

 

Reino Unido

ICO, Oficina del Comisionado de Información (https://ico.org.uk/).

Austria

Autoridad Austriaca de Protección de Datos (Österreichische Datenschutzbehörde), (https://www.dsb.gv.at)

Países Bajos

Autoridad de Protección de Datos (https://autoriteitpersoonsgegevens.nl/en)

Bulgaria

CPDP, Comisión de Protección de Datos Personales (https://www.cpdp.bg/)

República Checa

Úřad pro ochranu osobních údajů (ÚOOÚ [Oficina de Protección de Datos Personales], https://uoou.cz/)

Dinamarca

Datatilsynet, Autoridad Danesa de Protección de Datos (http://www.datatilsynet.dk/)

Islas Feroe

Dátueftirlitið, Autoridad de Protección de Datos (https://dat.fo/)

Finlandia

Tietosuojavaltuutetun toimisto, Oficina de Protección de Datos (https://tietosuoja.fi/)

Francia

CNIL, Comisión Nacional de Informática y Libertad (www.cnil.fr)

Alemania

• Landesbeauftragter für den Datenschutz und die Informationsfreiheit Baden-Württemberg (https://www.baden-wuerttemberg.datenschutz.de/),

• Bayerisches Landesamt für Datenschutzaufsicht (https://www.lda.bayern.de),

• Berliner Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz-berlin.de),

• Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg (https://www.lda.brandenburg.de),

• Landesbeauftragte für Datenschutz und Informationsfreiheit der Freien Hansestadt Bremen (https://www.datenschutz.bremen.de/),

• Hamburgischer Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz-hamburg.de),

• Hessischer Beauftragter für Datenschutz und Informationsfreiheit (https://www.datenschutz.hessen.de),

• Landesbeauftragter für Datenschutz und Informationsfreiheit Mecklenburg-Vorpommern (https://www.datenschutz-mv.de),

• Landesbeauftragte für den Datenschutz Niedersachsen (https://www.lfd.niedersachsen.de),

• Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen (https://www.ldi.nrw.de),

• Landesbeauftragter für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz (https://www.datenschutz.rlp.de),

• Unabhängiges Datenschutzzentrum Saarland, Landesbeauftragte für Datenschutz und Informationsfreiheit (https://www.datenschutz.saarland.de),

• Sächsischer Datenschutzbeauftragter (https://www.saechsdsb.de/),

• Landesbeauftragter für den Datenschutz Sachsen-Anhalt (https://datenschutz.sachsen-anhalt.de),

• Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein (https://www.datenschutzzentrum.de),

• Thüringer Landesbeauftragter für den Datenschutz und die Informationsfreiheit (https://www.tlfdi.de).

Gibraltar

Gibraltar Regulatory Authority (https://www.gra.gi/data-protection)

Hungría

NAIH, Autoridad Nacional de Protección de Datos y Libertad de Información (sede: 1055 Budapest, Falk Miksa u. 9-11., teléfono: +36 (1) 391-1400, correo electrónico: ugyfelszolgalat@naih.hu, sitio web: www.naih.hu)

Irlanda

CBI (Banco Central de Irlanda) y DPC (Comisión de Protección de Datos)

Italia

Garante per la Protezione dei Dati Personali, Autoridad Italiana de Protección de Datos (www.garanteprivacy.it.)

Noruega

Noruega           Datatilsynet, Autoridad Noruega de Protección de Datos (https://www.datatilsynet.no/)

Polonia                            

PUODO (Oficina de Protección de Datos de Polonia) (https://www.uodo.gov.pl/pl)

Portugal

CNPD, Comisión Nacional de Protección de Datos (https://www.cnpd.pt/)

España

AEPD (Agencia Española de Protección de Datos: www.aepd.es)

Suecia

Integritetsskyddsmyndigheten, Autoridad Sueca de Protección de Datos (www.imy.se)

 

 

Le rogamos que intente primero resolver con nosotros cualquier problema, aunque tiene derecho a ponerse en contacto con su autoridad de control en cualquier momento.

Identidad  Nos tomamos muy en serio la confidencialidad de todos los registros que contengan datos personales, y nos reservamos el derecho a exigirle prueba de su identidad cuando realice una solicitud al respecto de dichos registros.
Honorarios No solicitaremos ninguna tasa por el ejercicio de ninguno de sus derechos vinculados a sus datos personales, a menos que su solicitud de acceso a información sea infundada, respectiva o excesiva, en cuyo caso cobraremos una cantidad razonable conforme a las circunstancias. Le informaremos de cualquier cargo antes de completar su solicitud.
Plazos Nuestro objetivo es responder a cualquier solicitud válida en el plazo de un mes, a menos que sea especialmente compleja o que haya realizado varias solicitudes, en cuyo caso intentaremos responder en un plazo de tres meses. Le informaremos si nos fuera a llevar más de un mes. Es posible que le preguntemos si nos puede decir qué es exactamente lo que quiere recibir o lo que le preocupa. Esto nos ayudará a tramitar su solicitud más rápidamente.
Derechos de terceros No tendremos que cumplir una solicitud cuando ello fuera a afectar negativamente a los derechos y libertades de otros interesados.

El punto de contacto principal para todos los problemas que surjan en torno a esta Política, incluidas las solicitudes para el ejercicio de derechos de los interesados, es nuestro Responsable de protección de los datos.

Puede contactar con él de las siguientes maneras:
 

Correo electrónico:

dataprotectionoffice.europe@chubb.com
 

Escribiendo a:

Data Protection Officer,

Chubb, 40 Leadenhall Street,

EC3A 2BJ, London

Si tiene una reclamación o duda acerca de cómo utilizamos sus datos personales, póngase en contacto con nosotros primero e intentaremos resolver el problema lo antes posible. También tiene derecho a presentar, en cualquier momento, una reclamación ante su autoridad nacional de control de protección de datos.

Actualizada en diciembre de 2022

 

Información adicional para el tratamiento sujeto a la legislación de Francia:

En Francia, usted tiene los siguientes derechos adicionales:

Instrucciones sobre el tratamiento de sus datos tras su fallecimiento: Tiene derecho a emitir instrucciones sobre el tratamiento de datos personales tras su fallecimiento del siguiente modo:
 

  • Puede emitir instrucciones sobre el ejercicio de sus derechos en virtud de esta sección tras su fallecimiento, en particular por lo que respecta al plazo de conservación, supresión o comunicación de sus datos, así como designar a una persona a cargo del ejercicio de dichos derechos.
  • Puede emitir instrucciones generales y confiarlas a un tercero de confianza, así como a un registro general creado por decreto.
  • Puede emitir instrucciones específicas del tratamiento de sus datos personales por parte de Chubb y registrarlas con nosotros en la dirección de correo electrónico que se indica a continuación.
  • Puede retirar o modificar sus instrucciones en cualquier momento.
     

Derechos sucesorios: En caso de su fallecimiento, los derechos anteriores en relación con sus Datos personales podrán ser ejercidos por una persona que tenga un interés personal en ellos, o que actúe en su nombre como su representante, o por motivos familiares que merezcan protección. Usted puede prohibir expresamente el ejercicio de algunos de los derechos mencionados anteriormente por parte de sus cesionarios enviando una declaración por escrito a Chubb a las direcciones indicadas en la Sección 12. La declaración podrá retirarse o modificarse posteriormente de la misma manera.
 

Información adicional para el tratamiento sujeto a la legislación de Italia:

De conformidad con las directrices y decisiones de la Autoridad Italiana de Protección de Datos, la elaboración de perfiles se realiza sin Datos personales sensibles y se basa en el consentimiento del Interesado o, solo cuando la elaboración de perfiles no sea invasiva y en función de los datos personales utilizados y del tipo de actividad de supervisión realizada, sobre la base del interés legítimo de Chubb.
 

Información adicional para el tratamiento sujeto a la legislación de Irlanda:

También añadiremos detalles de su póliza a la Base de datos de responsabilidad civil de automóviles de la Motor Insurers Bureau of Ireland (Oficina de Aseguradoras de Automóviles de Irlanda) (MIBI). La MIBI pondrá esta información a disposición del ministro de Transporte, Turismo y Deporte y de la Garda Síochána, la policía nacional, a los efectos del artículo 78A de la Ley de Tráfico por Carretera de 1961 (modificada). La MIBI también puede utilizar esta información para:
 

  • cumplir sus propias obligaciones legales (p. ej., facilitar información a quien se haya visto involucrado en un accidente con un conductor no identificado de conformidad con el artículo 5, apartado 5, del Reglamento (UE) SI n.º 651/2003 [modificado]); y
  • el cumplimiento de sus obligaciones en virtud del acuerdo con el ministro de Transporte de fecha 29 de enero de 2009 (modificado periódicamente) que se celebró para indemnizar a las personas involucradas en accidentes con conductores no asegurados.
     

Puede encontrar más detalles en la página web de protección de datos de la MIBI en este enlace www.mibi.ie/, que se actualizará para reflejar MTPL cuando se publique el proyecto.

Si sus datos personales se almacenan en nuestras bases de datos y si otras empresas de Chubb también tienen acceso a esta información, sus datos personales también se transferirán a ellas.
 

Información adicional para el tratamiento sujeto a la legislación de los Países Bajos

El tratamiento de datos personales en los Países Bajos también se rige por el Código de conducta «Tratamiento de datos personales» (Gedragscode «Verwerking Persoonsgegevens») de la Asociación Neerlandesa de Aseguradores. Puede consultar el texto de este Código en el sitio web de la Asociación de Aseguradores, www.verzekeraars.nl/dutch-association-of-insurers, o puede solicitarles el Código: Verbond van Verzekeraars, Postbus 93450, 2509 AL Den Haag, teléfono +31(0)70-3338500.

En los Países Bajos, Chubb puede utilizar sus datos personales con el fin de cumplir con la autorregulación vinculante, como puede ser el caso del Protocol Incident Warning System for Financial Institutions (PIFI) www.verzekeraars.nl/branche/zelfreguleringsoverzicht-digiwijzer/protocol-incidentenwaarschuwingssysteem-financiële-instellingen en los Países Bajos.
 

Información adicional para el tratamiento sujeto a la legislación del Reino Unido

En el Reino Unido, los seguros implican el uso y la comunicación de sus datos personales por parte de diversos participantes en el mercado de seguros, como intermediarios, aseguradoras y reaseguradoras. El Aviso informativo sobre los usos esenciales del mercado de seguros de Londres www.londonmarketgroup.co.uk/gdpr establece esos usos y divulgaciones esenciales de datos personales y necesarios. Nuestros usos y divulgaciones esenciales son coherentes con el Aviso informativo sobre los usos esenciales del mercado de seguros de Londres. Le recomendamos que revise dicho aviso.
 

Información adicional para el tratamiento sujeto a la legislación de España

En España, además, bloquearemos sus datos cuando hayan sido tratados para cumplir con una solicitud de rectificación o supresión. Este bloqueo de datos consiste en la identificación y reserva de los mismos, garantizando que se aplican las medidas técnicas y organizativas pertinentes para impedir su tratamiento, incluida su visualización, excepto para la puesta a disposición de los datos a las autoridades competentes o para la exigencia de posibles responsabilidades derivadas del tratamiento de los datos y solo hasta que se cumpla el plazo de prescripción. Una vez producido esto, borraremos/anonimizaremos los datos.
 

Información adicional para el tratamiento sujeto a la legislación de Polonia

En Polonia, nuestro Responsable de protección de los datos y punto de contacto principal es Nikolai Dythtchenko.

Política de Privacidad en otros idiomas