POLÍTICA DE PRIVACIDAD

Introducción:

La entidad IRIS GLOBAL SOLUCIONES DE PROTECCION SEGUROS Y REASEGUROS, S.A.U. pone a disposición de los usuarios de la página web www.irisglobal.es, de nuestros clientes y asegurados, y de todo aquél interesado, la presente Política de Privacidad, a fin de cumplir con la normativa de protección de datos de carácter personal y la obligación del deber de informar, explicando a continuación el tratamiento que podemos dar a los datos personales que nos facilitan y tratamos.

Es nuestro objetivo ofrecer esta información utilizando un lenguaje claro y sencillo. Por ello hemos optado por estructurar toda la información mediante un formato de “preguntas y respuestas”:

1.- ¿Quién es el Responsable de tratamiento de sus datos?

El responsable del tratamiento es IRIS GLOBAL SOLUCIONES DE PROTECCION SEGUROS Y REASEGUROS, S.A.U. con CIF A78562246 (en adelante IRIS GLOBAL SEGUROS) con domicilio en Julián Camarillo 36, 28037, Madrid. No obstante, en determinadas actividades de tratamiento actuamos como encargados del tratamiento. A modo de ejemplo, cuando contrata uno de nuestros productos como el Seguro de Asistencia en Viaje para particulares, actuaremos como los responsables del tratamiento de los datos personales.

 

2.- ¿Somos siempre los responsables del tratamiento de sus datos personales?

Como ya lo hemos mencionado, no siempre es el caso. IRIS GLOBAL SEGUROS también es una compañía reaseguradora que gestiona distintas garantías cedidas por otras aseguradoras y que presta distintos servicios a nuestros clientes. En consecuencia, también podemos actuar como encargados del tratamiento, realizando un tratamiento por cuenta de un responsable del tratamiento para atender un servicio contratado. Actuar en la posición de encargados del tratamiento, bajo ningún concepto implica que eludamos ningún tipo de responsabilidad para el cumplimiento de la normativa de protección de datos.

 

3.- ¿Quién es el Delegado de Protección de Datos?

IRIS GLOBAL SEGUROS han nombrado formalmente a un Delegado de Protección de Datos que se estructura como órgano colegiado. Además, tiene habilitado el siguiente canal de comunicación: Dpo.Spain@irisglobal.es. Los datos de contacto del Delegado de Protección de Datos han sido debidamente comunicados y registrados a la Agencia Española de Protección de Datos, autoridad de control de España.

 

4.- ¿Con qué finalidades tratamos los datos personales que recibimos y nos facilitan?

Como viene desarrollado en distintas Guías de la Unión Española de Entidades Aseguradoras y Reaseguradoras (UNESPA en adelante) en las que nos inspiramos, las entidades aseguradoras para desarrollar sus actividades empresariales necesariamente deben tratar datos de carácter personal en distintas fases, sobre todo en lo que corresponde al contrato de seguro y sus garantías. Previamente a la celebración del contrato, las entidades aseguradoras recaban datos para analizar si el riesgo es o no es asegurable y, en caso de que esté dentro de los parámetros de aseguramiento (homogeneidad de riesgos), es necesario el tratamiento de datos para determinar en qué condiciones y bajo qué precio puede asumirse el riesgo. Una vez celebrado el contrato, los datos son imprescindibles para el mantenimiento, desarrollo y ejecución del contrato, así como para el cumplimiento de las obligaciones derivadas de la actividad aseguradora. Por ello, distinguimos entre dos fases de tratamiento de datos personales: la precontractual y la contractual.

En consecuencia, tratamos los datos personales de los que disponemos, para las finalidades propias de la dirección y administración de las entidades –como por ejemplo para gestionar los procesos de selección que hubiera en curso, la administración y gestión de los sistemas que corresponda, o para el envío y recepción de correspondencia-, para otros fines propios de una actividad empresarial, y además para los siguientes propósitos relacionados con la actividad aseguradora*:

A. En Fase Precontractual:

• Gestión de la solicitud y oferta del producto de seguro que más se ajuste a las exigencias y necesidades del cliente.

• Valoración, selección y tarificación de riesgos asociados a la solicitud.

• Comunicar información a autoridades públicas, reguladores u órganos gubernamentales en aquellos supuestos en que es necesario hacerlo por ley, normativa local o en el cumplimiento de obligaciones regulatorias.

• Llevar a cabo las comprobaciones correspondientes conforme a lo establecido en la legislación española vigente en materia de prevención de blanqueo de capitales y financiación del terrorismo.

• Consulta de ficheros comunes de selección y tarificación de riesgos.

• Comunicación de los datos del tomador, asegurado, beneficiario o tercero perjudicado a entidades reaseguradoras cuando sea necesario para la celebración del contrato de reaseguro en los términos previstos en el artículo 77 de la Ley 50/1980, de 8 de octubre, de Contrato de Seguro, la recepción de los mismos datos de la entidad aseguradora que realiza la cesión en los mismos términos, o la realización de las operaciones conexas.

• Prevención del fraude.

B. En Fase Contractual:

• Formalización del contrato de seguro – Datos del contrato; necesidad de obtención de datos personales para la formalización del contrato.

• Gestión de la póliza o de determinadas garantías cedidas como reaseguro, así como mantener, desarrollar y controlar la relación jurídica y/o contractual que pueda establecerse entre las partes. Por ejemplo, para gestionar las modificaciones y actualización de los datos, la información bancaria, las ampliaciones cobertura, etc.

• Realizar las verificaciones e investigaciones necesarias para la determinación y, en su caso el pago de la indemnización al asegurado, al beneficiario o al perjudicado.

• Realizar comunicaciones vinculadas a la póliza.

• Gestionar la resolución de quejas y conflictos que puedan surgir entre tomadores de seguro, asegurados, beneficiarios, terceros perjudicados o derechohabientes de cualesquiera de ellos.

• Llevar los libros de contabilidad exigidos por el Código de Comercio y otras disposiciones que les sean de aplicación, así como los registros de cuentas, siniestros, provisiones técnicas, inversiones, contratos de reaseguro y de pólizas, suplementos y anulaciones emitidos.

• Comunicar información a autoridades públicas, reguladores u órganos gubernamentales en aquellos supuestos en que es necesario hacerlo por ley, normativa local o en el cumplimiento de obligaciones regulatorias.

• Realizar acciones o comunicaciones comerciales y/o publicitarias, por cualquier medio, incluso mediante comunicaciones electrónicas o equivalentes conforme con lo establecido en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, relacionadas con productos o servicios similares a los contratados.

• Comunicación de los datos del tomador, los del asegurado, beneficiario o tercero perjudicado a entidades aseguradoras, o reaseguradoras cuando sea necesario para la celebración del contrato de reaseguro.

• Cesión Intragrupo: Intercambio de información intragrupo entre entidades aseguradoras para el cumplimiento de obligaciones de supervisión.

• Gestión centralizada de recursos informáticos intragrupo, como aplicaciones o servidores.

• Realizar acciones o comunicaciones comerciales y/o publicitarias, por cualquier medio, incluso mediante comunicaciones electrónicas o equivalentes conforme con lo establecido en la Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico, relacionadas con productos o servicios distintos de los contratados o productos ofertados por terceros mediante la realización de un perfilado con fuentes externas.

• Prevención y detección del fraude.

5.- ¿Cuál es la legitimación y las condiciones de licitud que aplicamos para el tratamiento de sus datos personales?

La base jurídica para el tratamiento de sus datos personales se fundamenta conforme a las siguientes condiciones de licitud, que se podrían acumular en función de cada caso concreto:

• El desarrollo y ejecución del contrato o servicio que corresponda, o la aplicación de medidas precontractuales o contractuales que procedan. La prestación del servicio conforme a las garantías descritas en las pólizas contratadas, pudiendo intervenir distintos proveedores para la ejecución efectiva de la prestación del servicio, o dependiendo de los contratos que haya formalizados entre nuestros clientes y nuestras entidades, legitimaría el tratamiento sobre los datos personales de los interesados que realizamos. Asimismo, nos amparamos en esta base jurídica cuando actuamos como reasegurador, conforme a los contratos de reaseguro que tengamos con nuestros clientes. Las finalidades que se ajustarían dentro de esta base de legitimación ya han sido desarrolladas y referidas en el apartado anterior.

• El cumplimiento de obligaciones legales que son aplicables a IRIS GLOBAL SEGUROS, como compañía que forma parte del sector asegurador, cuya normativa aplicable para el desempeño de sus actividades y obligaciones es la siguiente:

  1. Reglamento Delegado (UE) 2015/35 de la Comisión, de 10 de octubre de 2014, por el que se completa la Directiva 2009/138/CE, así como los reglamentos comunitarios de ejecución de solvencia II.
  2. Ley 50/1980, de 8 de octubre, de Contrato de Seguro (LCS).
  3. Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras (LOSSEAR).
  4. Real Decreto 1060/2015, de 20 de noviembre, de ordenación, supervisión y solvencia de entidades aseguradoras y reaseguradoras (RDOSSEAR).
  5. Real Decreto Legislativo 8/2004, por el que se aprueba el texto refundido de la ley de responsabilidad civil y seguro en la circulación de vehículos a motor (Ley de R.C. Automóviles).
  6. Ley 26/2006, de 17 de julio, de mediación de seguros y reaseguros (Ley de Mediación).
  7. Directiva UE 2016/97 sobre la distribución de seguros (DDS).
  8. Real Decreto 1588/1999, de 15 de octubre, por el que se aprueba el Reglamento sobre la instrumentación de los compromisos por pensiones de las empresas con los trabajadores y beneficiarios (Reglamento Instrumentación).
  9. Reglamento Delegado (UE) 2017/2358, de 21 de septiembre por el que se completa la Directiva 2016/97 en lo que respecta a los requisitos de control y gobernanza de productos de seguros (Reglamento POG).

• El interés legítimo de IRIS GLOBAL SEGUROS como, por ejemplo, para la valoración, el análisis y la tarificación de los riesgos, para la prevención del fraude o para la prevención y/o detección de actividades de blanqueo de capitales y/o financiación del terrorismo. También invocamos esta condición para el tratamiento de datos de salud con el objetivo de la valoración de los daños, para la liquidación de siniestros, la valoración del riesgo y, en su caso, cualesquiera otras actividades derivadas de la gestión y tramitación del contrato de seguro y/o de la relación jurídica o contractual formalizada, en los términos previstos en el artículo 77 de la LCS, o para la realización de operaciones conexas que sean necesarias. También esta base legitimadora nos facultaría para realizar los siguientes tratamientos:

  1. Realizar acciones o comunicaciones comerciales y/o publicitarias, por cualquier medio, incluso mediante comunicaciones electrónicas o equivalentes, relacionadas con productos o servicios similares a los contratados.
  2. Cesión Intragrupo: Intercambio de información intragrupo entre entidades aseguradoras para el cumplimiento de obligaciones de supervisión.
  3. Gestión centralizada de recursos informáticos (aplicaciones, servidores) intragrupo.
  4. Cesión (y adquisición) de Cartera, fusión, escisión, transformación, etc.

• El cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento; como, por ejemplo, para la prevención del fraude, o para la colaboración con los Cuerpos y Fuerzas de Seguridad del Estado.

• En el consentimiento que solicitamos para distintos fines de tratamiento, como para la realización de acciones o comunicaciones comerciales y/o publicitarias que pudieran resultar de interés a nuestros clientes, asegurados y público en general, sea sobre nuestros productos o servicios que ofrecemos, o sea sobre productos y/o servicios de terceras entidades con las que IRIS GLOBAL SEGUROS establezca acuerdos de colaboración. Del mismo modo, pedimos el consentimiento para poder realizar evaluaciones del perfil de los clientes, y aplicar técnicas de segmentación con datos internos y/o externos, con la finalidad de introducir mejoras en las comunicaciones que realizamos y ofrecer ofertas de productos y servicios adecuadas a sus necesidades, inclusive una vez finalizada la relación.

6.- ¿Cómo obtenemos sus datos personales?

Las fuentes de las que proceden los datos personales son:

• Aportados por Vd. y/o por los interesados en la solicitud de seguro o para la formalización de la relación jurídica o contractual.

• De la propia gestión, mantenimiento y desarrollo de la relación jurídica o contractual, en relación con el contrato de seguro.

• En la tramitación de siniestros derivados del contrato de seguro.

• Aportados por nuestros clientes, o conforme al intercambio y cesión de información intragrupo entre entidades aseguradoras.

• Datos procedentes de fuentes accesibles al público o registros públicos. Por ejemplo, cuando tramitamos certificados ante Registros.

• Datos obtenidos de fuentes externas. Por ejemplo, datos facilitados por proveedores de IRIS GLOBAL SEGUROS, de bases de datos de terceros, de distintas redes sociales, etc.

Dicho lo anterior, le informamos que, en caso de obtener sus datos de fuentes externas, los mismos serán tratados exclusivamente con las finalidades descritas en la presente Política, sirviendo este documento como medio informativo suficiente en relación con el tratamiento que hacemos a estos datos, y de las condiciones de tratamiento que realizamos de los datos de fuentes externas. No será remitido un nuevo texto informativo en tales supuestos, a no ser que lo solicite expresamente por el canal de comunicación que consta en este documento.

7.- ¿A qué destinatarios se comunicarán sus datos personales?

Los datos personales tratados por IRIS GLOBAL SEGUROS para alcanzar las finalidades detalladas y conforme a las condiciones de licitud anteriormente explicadas, podrían ser comunicados a los distintos destinatarios, sobre todo con la pretensión de garantizar el correcto desarrollo de la relación contractual con nuestros clientes y así prestarle el servicio que proceda en cada caso. En este sentido, además de tener que facilitar los datos personales por imperativo legal en caso de requerimiento oficial de un organismo púbico, nos es necesario trabajar con una red de proveedores y colaboradores, nacionales e internacionales para alcanzar nuestros objetivos. Por lo que, en definitiva, nos es necesario comunicar datos personales a distintos colaboradores y a efectos de que sea una comunicación legítima, solicitamos el consentimiento, y los comunicamos –siempre que sea necesario- a los destinatarios siguientes:

• A entidades colaboradoras, públicas o privadas, que intervengan en la gestión del contrato de seguro (entidades de reaseguro, coaseguro o intervinientes en la gestión de la póliza, proveedores), pudiendo ser éstas nacionales, comunitarias a nivel europeo, como internacionales ubicadas en terceros países, como en el caso de tengamos que prestar una asistencia en viaje en el extranjero, por ejemplo.

• A empresas del mismo grupo o intragrupo de entidades aseguradoras para el cumplimiento de obligaciones de supervisión.

• A Organismos y Administraciones Públicas, en cumplimiento de obligaciones legales o para la gestión de los servicios del contrato de seguro o que sean solicitados.

• A posibles terceras personas interesadas en la tramitación y gestión de siniestros derivados de la ejecución y desarrollo del contrato de seguro (interesados, perjudicados, beneficiarios, etc.), siempre que la comunicación de datos resulte estrictamente necesaria.

Queremos advertir que sólo se comunicarán sus datos personales a terceros cuando resulte estrictamente necesario para alcanzar las finalidades anteriormente descritas, teniendo en consideración el cumplimiento de los principios relativos al tratamiento de licitud, lealtad y transparencia, de minimización de datos, de limitación de la finalidad, y de integridad y confidencialidad que se incluyen en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD o Reglamento general de protección de datos) y normativa de protección de datos que tenga relación y sea aplicable.

Además, le informamos de que disponemos de instrumentos jurídicos que garantizan la adecuada y apropiada comunicación de los datos personales, tales como, cláusulas tipo de protección de datos, códigos de conducta y ético para los proveedores, o distintos contratos de encargado del tratamiento tanto con nuestros clientes, como con nuestros proveedores.

8.- ¿Qué tipologías de datos tratamos?

Mientras se mantenga vigente la relación contractual, en IRIS GLOBAL SEGUROS, y dependiendo del caso concreto, podríamos tratar los siguientes datos de carácter personal:

  1. Datos personales de carácter identificativo (por ejemplo, nombre y apellidos, y Número de NIF/NIE).
  2. Datos de contacto (por ejemplo, dirección postal y electrónica, teléfono, etc.).
  3. Características personales y circunstancias sociales (por ejemplo, edad, fecha de nacimiento, estado civil, características de su vivienda, número de habitantes de su vivienda, etc.).
  4. Datos de categorías especiales (por ejemplo, datos referentes a la salud)
  5. Datos académicos, de empleo y profesionales (por ejemplo, la situación laboral, si está empleado o desempleado, su formación general o específica, etc.).
  6. Datos económicos, financieros o de seguros (por ejemplo, su número de cuenta bancaria, número de póliza y ramo, etc.).
  7. Datos de personas fallecidas (por ejemplo, datos para la tramitación de distintas pensiones o de certificados de Registro Civil, etc.).
  8. >Datos relativos a infracciones y sanciones administrativas (relativos a infracciones y sanciones administrativas, etc.)
  9. Datos de personas jurídicas (por ejemplo, la razón social, su domicilio, etc.).
  10. Datos de empresarios individuales y de profesionales liberales
  11. Datos de localización (por ejemplo, el destino donde viaje el asegurado, donde necesite una asistencia, etc.).
  12. Información comercial y datos del consumidor (por ejemplo, a través de la experiencia de navegación de nuestra página web, para realizar anuncios y segmentaciones, etc.)

Asimismo, le informamos de que IRIS GLOBAL SEGUROS podría tratar datos personales de otras personas que se encuentren bajo la cobertura de la póliza (por ejemplo, familiares y allegados), exclusivamente en caso de ser necesario para la gestión de las finalidades propias del contrato de seguro. En caso de que haya proporcionado datos personales de terceros, le recordamos que mediante la formalización de la solicitud de seguro debió garantizarnos haber obtenido el consentimiento de dichas personas para la realización de los tratamientos de datos personales efectuados por IRIS GLOBAL SEGUROS en relación con la ejecución y desarrollo del contrato de seguro, así como que debió haber informado a dichas personas de los derechos que les asisten y de las finalidades de tratamiento de datos. Del mismo modo, el tratamiento de los datos personales de terceras personas que tengan relación con la solicitud que se formalice, estará amparado sobre la base jurídica de la satisfacción del interés legítimo, para poder cumplir con los objetivos de nuestra compañía y poder dar el servicio que se presta de forma efectiva como consecuencia de las solicitudes que realizan los clientes y asegurados.

En el caso de menores de edad, le indicamos que no recopilamos deliberadamente información de menores de 18 años ni a través de los servicios on-line ni en nuestra página web. Para la recopilación de datos de menores requerimos de la autorización y consentimiento del titular de la patria potestad o tutela sobre el menor. En tal caso, podríamos solicitarle la acreditación como representante legal del menor para el tratamiento de sus datos personales.

Por último y especialmente, le informamos de que, para la ejecución de la póliza o servicios solicitados, puede ser necesario el tratamiento de sus datos de salud (por ejemplo, datos de salud que pudieran derivarse de tramitación de un siniestro o, en su caso, datos necesarios para la valoración del riesgo), o de categoría especial (por ejemplo, que revelen el origen étnico o racial, o de afiliación sindical). Le recordamos que únicamente trataremos esta categoría de datos personales mediante la petición del consentimiento informado correspondiente, sólo para las finalidades propias de la ejecución del contrato de seguro o de los servicios que pudiera prestar nuestra compañía que requieran el tratamiento de este tipo de datos y, exclusivamente, en caso de que se encuentre legitimada para ello.

9.- ¿Por cuánto tiempo conservamos sus datos?

Los datos personales se conservarán durante la vigencia del contrato y, posteriormente, teniendo en cuenta los plazos legales que resulten de aplicación en cada caso concreto, la tipología de los datos y la finalidad del tratamiento.

Puede solicitar más información sobre los plazos de conservación de datos en: proteccion.datos@irisglobal.es

10.- ¿Cuáles son sus derechos en relación con el tratamiento que hacemos de sus datos?

Le informamos de que tiene derecho a acceder a sus datos personales y obtener confirmación sobre cómo se están tratando dichos datos. También tiene derecho a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines para los que fueron recabados.

Le recordamos que tiene derecho a oponerse, en cualquier momento, al tratamiento de sus datos con finalidades publicitarias o promocionales.

En determinadas circunstancias, podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de las posibles reclamaciones.

Asimismo, también en determinadas circunstancias, Vd. podrá oponerse al tratamiento de sus datos personales con la finalidad informada, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo. En ese caso, nuestra compañía cesará en el tratamiento de los datos personales, salvo que concurran motivos legítimos, o para garantizar el ejercicio o la defensa de posibles reclamaciones.

Por último, podrá ejercer el derecho a la portabilidad y obtener para sí mismo o para otro prestador de servicios determinada información derivada de la relación contractual formalizada con nuestras entidades.

Podrá ejercer tales derechos mediante:

• Escrito dirigido a IRIS GLOBAL SEGUROS Y REASEGUROS, S.A. a la dirección postal Julián Camarillo 36, 28037, Madrid.

• Escrito dirigido a la dirección de correo electrónico proteccion.datos@irisglobal.es.

En ambos supuestos, se exige acreditar la identidad de la persona que ejerce sus derechos, mediante el envío de copia de su DNI, NIE, Pasaporte o documento equivalente, por las dos caras.

Recibida su solicitud, le facilitaremos la información solicitada en el plazo máximo de un mes a partir de la recepción de la solicitud. Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.

También le informamos de que podrá retirar el consentimiento en cualquier momento, en el caso de que se haya otorgado el consentimiento para alguna finalidad específica, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Por último, también tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos, autoridad de control competente en materia de protección de datos. No obstante, en primera instancia, podrá presentar reclamación ante el Delegado de Protección de Datos, quien resolverá la reclamación en el plazo máximo de dos meses.

11.- Modificaciones de la presente Política de Privacidad

Esta Política se revisa periódicamente y está sujeta a posibles modificaciones, para aseguramos de que se ajusta a la normativa vigente. Le informaremos de dichos cambios antes de que entren en vigor, normalmente a través de nuestra página web. Esta Política no genera ningún tipo de responsabilidad contractual o legal, únicamente tiene el objetivo de explicarle el tratamiento de la información personal que disponemos para la prestación que proceda, y asimismo ofrecerle la información necesaria para el ejercicio de sus derechos de protección de datos.

12.- Adhesión a políticas de privacidad y de cumplimiento

IRIS GLOBAL SOLUCIONES DE PROTECCION SEGUROS Y REASEGUROS, S.A.U. es una entidad sita en España, que forma parte del GRUPO SANTALUCÍA, grupo líder nacional del sector asegurador en los ramos de Asistencia y Decesos, así como una de las primeras compañías en Seguro de Hogar. Formar parte del GRUPO SANTALUCÍA garantiza un marco de seguridad de la información óptimo y ofrece más garantías de cumplimiento de la protección de datos.

13.- Dudas respecto a nuestra Política de Privacidad o sobre cuestiones relacionadas con la protección de datos.

Para cualquier duda, consulta o aclaración con respecto a esta Política de Privacidad o sobre los tratamientos que realizamos a los datos personales que disponemos, o para resolver cualquier discrepancia con respecto a cómo protegemos y utilizamos los datos personales de los interesados, ofrecemos el siguiente canal de comunicación donde pueden dirigir sus solicitudes: proteccion.datos@irisglobal.es. El personal responsable de gestionar todas estas solicitudes contestará a la mayor brevedad.

* Conforme a las directrices de la UNESPA en la “Guía para el tratamiento de los datos personales por las entidades aseguradoras” (7 Febrero 2019) en acceso en junio 2019.