CUADRO 1

Política de Privacidad – Empresas no pertenecientes al Grupo BNP Paribas

La protección de sus datos personales es importante para el Grupo BNP Paribas. Por ello, hemos adoptado sólidos principios para todo el Grupo BNP Paribas, en la Política Global de Privacidad.

Esta nota informativa proporciona información detallada en relación con la protección de sus datos personales por BNP Paribas Cardif ("nosotros").

Somos responsables del tratamiento y recogida de sus datos personales en relación con nuestras actividades. La finalidad de esta Nota Informativa es notificarle qué datos personales recabamos, las razones por las que utilizamos y compartimos dichos datos, por cuánto tiempo los conservamos, cuáles son sus derechos, y cómo puede ejercitarlos.

En su caso, se le proporcionará información adicional en la cláusula de protección de datos incluida en su contrato de seguro.

1. ¿QUÉ DATOS PERSONALES UTILIZAMOS?

Recopilamos y utilizamos sus datos personales en la medida en que son necesarios en el marco de nuestras actividades y para alcanzar un alto estándar en la personalización de contratos de seguros.

En función del tipo de contrato de seguro, podremos recopilar varios tipos de datos personales, incluyendo:

  • Datos de identificación (por ejemplo, nombre, DNI y número de pasaporte, carnet de conducir, permiso de residencia o información sobre visado, nacionalidad, lugar y fecha de nacimiento, género, fotografía, dirección IP);
  • Datos de contacto (por ejemplo, dirección postal y correo electrónico, número de teléfono; fax);
  • Situación familiar (por ejemplo, estado civil, régimen familiar aplicable; identidad de ascendientes o descendientes; número de personas del hogar; número y edad de niños; número de mascotas);
  • Datos económicos, financieros y fiscales (por ejemplo, NIF, situación fiscal; ingresos; valor de sus bienes; información de cuentas bancarias, tarjetas de crédito y validez);
  • Información sobre educación y empleo ( por ejemplo, nivel de educación, empleo, nombre del empleador, remuneración);
  • Datos relativos al contrato de seguro (por ejemplo ,número de identificación de cliente; número de contacto; métodos de pago; garantías; duración; importes y descuentos);
  • Datos relativos a la evaluación de riesgos (por ejemplo, ubicación del hogar; información sobre bienes asegurados; uso del vehículo asegurado en el trabajo);
  • Datos relativos a siniestros (por ejemplo, historial de siniestros; incluyendo indemnizaciones abonadas e informes de expertos; información sobre víctimas);
  • Datos relativos a sus hábitos y uso de los bienes asegurados :

o Datos relativos a sus hábitos de vida (por ejemplo, hobbies, deporte y actividades al aire libre, número de kilómetros);

o Datos relativos al uso de los bienes asegurados en relación con nuestros productos y servicios (por ejemplo, primera y segunda vivienda);

o Datos de sus interacciones con nosotros: (por ejemplo, nuestras sucursales (informes de contacto), páginas web en internet, apps, páginas de redes sociales, reuniones, llamadas, chat, email, entrevistas, conversaciones telefónicas; correspondencia, requerimientos de información o documentación, formas de comercialización)

  • Video vigilancia (incluyendo CCTV)
  • D atos de localización o geolocalización (por ejemplo, localizaciones de vehículos asegurados por razones de seguridad, identificación de la localización de la oficina o proveedor de servicios más cercanos a usted);
  • Datos de conexión y seguimiento ( por ejemplo, informes de auditoría, registro de hora, cookies, conexión a servicios de cliente en línea, seudónimos utilizados en relación con la participación de encuestas en línea);
  • Datos de participación en concursos, loterías y campañas promocionales (por ejemplo, fecha de participación, respuestas facilitadas, fotografías y tipo de premios);
  • Datos necesarios para la prevención de fraude en el ámbito asegurador, blanqueo de capitales y lucha antiterrorista.

Podemos recopilar los siguientes datos sensibles:

  • Datos biométricos : (por ejemplo, huella dactilar, patrón de voz o patrón facial) que pueden ser utilizados para finalidades de identificación y seguridad, únicamente si hemos obtenido su consentimiento previo y explícito;
  • Datos de salud : Por ejemplo, para la elaboración de algunos contratos de seguro específicos; estos datos serán tratados en función de la necesidad de conocimiento para la ejecución del contrato de seguro y el cumplimiento de nuestras obligaciones legales.
  • Datos de creencias religiosas y filosóficas : En su caso, para la prestación de la cobertura de funeral incluida en su contrato de seguro. Estos datos únicamente se tratarían en caso de que fuera absolutamente necesario para ajustar la cobertura en función del interés del cliente.

Nunca solicitamos datos personales relativos a su origen racial o étnico, opiniones políticas, afiliación a sindicatos, datos genéticos o datos relativos a su vida u orientación sexual, salvo que así lo imponga una obligación legal.

Sus datos podrán ser proporcionados directamente por usted u obtenidos a través de las siguientes fuentes, para verificar o enriquecer nuestras bases de datos:

  • Publicaciones/bases de datos puestas a disposición por autoridades oficiales (por ejemplo, boletín oficial);
  • Nuestros clientes empresariales o proveedores de servicios;
  • Terceros como agencias de prevención del fraude o mediadores de datos de conformidad con la legislación de protección de datos;
  • Páginas web/redes sociales que contengan información hecha manifiestamente pública por usted (e.g. su propia página web o redes sociales); y
  • Bases de datos puestas a disposición pública por terceras partes, de conformidad con la legislación de protección de datos.

2. CASOS ESPECÍFICOS DE RECOPILACIÓN DE DATOS PERSONALES, INCLUYENDO RECOPILACIÓN INDIRECTA

Por alguna razón, también podremos recopilar información sobre usted aunque no tengamos una relación directa.

Esto podrá suceder, por ejemplo, cuando un empleador nos proporcione información sobre sus empleados o cuando un cliente nos proporcione datos sobre, por ejemplo:

  • Beneficiarios de pólizas de seguros;
  • Familiares (incluidos en una póliza familiar contratada por uno de nuestros clientes);
  • Co-deudores;
  • Representantes legales (con poderes notariales);
  • Personal de proveedores de servicios y socios comerciales.

3. ¿POR QUÉ Y SOBRE QUÉ BASE USAMOS SUS DATOS PERSONALES?

a. Para cumplir con nuestras obligaciones legales y reglamentarias

Utilizamos sus datos personales para cumplir con varias obligaciones legales y regulatorias, incluyendo:

  • Prevención del fraude en el ámbito asegurador;
  • Prevención del blanqueo de capitales y la financiación del terrorismo;
  • Lucha contra el fraude fiscal y el cumplimiento del control fiscal y las obligaciones de notificación;
  • Monitorizar y reportar los riesgos en los que podría incurrir la institución;
  • Responder a una consulta oficial de una autoridad pública debidamente autorizada o de una autoridad judicial.

b. Para celebrar o cumplir un contrato con usted o para realizar acciones que nos haya solicitado con anterioridad a la celebración de un contrato

Utilizamos sus datos personales para celebrar y cumplir nuestros contratos, incluyendo:

  • Definir su perfil de riesgo asegurador y determinar las cuotas correspondientes;
  • Gestionar siniestros y cumplir las garantías contractuales;
  • Proporcionar información relativa a nuestros contratos de seguro;
  • Asistir y responder a sus preguntas;
  • Evaluar si podemos ofrecerle un contrato de seguro y bajo qué condiciones.

c. Por nuestro interés legítimo

Utilizamos sus datos personales para implementar y desarrollar nuestros contratos de seguro, para mejorar nuestra gestión del riesgo y para defender nuestros derechos legales, incluyendo:

  • Prueba de del pago de la prima o contribución;
  • Prevención del fraude;
  • Gestión de IT, incluyendo gestión de infraestructura (por ejemplo, plataformas compartidas) & continuidad del negocio y seguridad de IT ;
  • Establecer modelos estadísticos individuales, basados en el análisis de los siniestros, por ejemplo, para ayudar a definir la calificación del riesgo;
  • Establecer estadísticas agregadas, test y modelos, para investigación y desarrollo, para mejorar la gestión del riesgo de nuestro grupo de compañías o para mejorar los productos existentes y servicios, o para crear unos nuevos;
  • Realizar campañas de prevención, por ejemplo, la creación de alertas en relación con desastres naturales o los peligros del tráfico o la ruta;
  • Formación de nuestro personal mediante la grabación de las llamadas a nuestros centros de atención telefónica;
  • Personalizar nuestra oferta a través de:

o La mejora de la calidad de nuestros contratos de seguros;

o La oferta de contratos de seguros que se correspondan con su situación y su perfil.

Esto se puede conseguir a través de:

- Segmentar nuestros clientes y potenciales clientes;

- Analizar sus hábitos y preferencias en los múltiples canales (visitas a nuestras sucursales, emails o mensajes, visitas nuestra página web, etc.);

- Comparar los productos y servicios que usted ya ha contratado o utiliza, con otros datos que tenemos sobre usted (e.g. podemos identificar que tiene hijos pero que todavía no tiene un seguro de protección familiar);

- Organizar concursos, loterías y campañas promocionales.

Sus datos podrán ser agregados para estadísticas anonimizadas que podrán ser ofrecidas a entidades del Grupo BNP Paribas para asistirles en el desarrollo de su negocio. En estos casos, los datos personales nunca serán revelados, y los terceros que reciban dichas estadísticas anonimizadas no podrán identificarle.

d. Respetar su elección si solicitamos su consentimiento para un tratamiento específico

En algunos casos, debemos solicitar su consentimiento para tratar sus datos, por ejemplo:

  • Salvo que exista otra base de legitimación, cuando las finalidades citadas impliquen una decisión automatizada, que produzca efectos legales o que le afecten significativamente. En este punto, le informaremos por separado de la lógica utilizada, así como de la importancia y las consecuencias previstas de este tratamiento.
  • Si necesitásemos llevar a cabo tratamientos adicionales para otras finalidades distintas de las mencionadas en la Sección 3, le informaremos y, si es necesario, solicitaremos su consentimiento.

4. ¿CON QUIÉN COMPARTIMOS SUS DATOS PERSONALES?

Para cumplir con las finalidades mencionadas anteriormente, podemos compartir sus datos personales con:

  • Nuestro personal encargado de gestionar su contrato;
  • Intermediarios o socios para la gestión de contratos de seguros;
  • Coaseguradoras, reaseguradoras y fondos garantizados;
  • Terceros interesados del contrato de seguro, como:

o titulares de contratos, suscriptores y asegurados, así como sus representantes;

o cesionarios por contrato o beneficiarios de subrogación;

o personas responsables de incidentes, víctimas y sus representantes, y testigos;

  • Entidades de seguridad social cuando participan en reclamaciones de seguros o cuando facilitamos beneficios complementarios a beneficios sociales;
  • Nuestros proveedores de servicios;
  • Socios comerciales, bancarios y de seguros;
  • Autoridades financieras o judiciales, árbitros o mediadores; agencias estatales u organismos públicos, previa solicitud y en la medida en que la Ley lo permita;
  • Ciertas profesiones reguladas, como profesionales de la salud, abogados, notarios o auditores.

5. TRANSFERENCIAS DE DATOS PERSONALES FUERA DEL EEE

En caso de transferencias internacionales con origen en el Espacio Económico Europeo (EEE), si la Comisión Europea ha reconocido al país de destino como país con un adecuado nivel de protección de datos, sus datos personales podrán ser transferidos sobre esta base. Este tipo de transferencias no requieren una autorización específica.

Para transferencias a países no pertenecientes al EEE cuyo nivel de protección no ha sido reconocido por la Comisión Europea, podemos basarnos en una excepción aplicable a la situación específica (e.g. la transferencia es necesaria para cumplir un contrato con usted como cuando se hace un pago internacional) o implementar una de las siguientes garantías para asegurar la protección de sus datos personales:

  • Cláusulas contractuales tipo aprobadas por la Comisión Europea;
  • Normas corporativas vinculantes para las transferencias intra-grupo.

Para obtener una copia de estas garantías o detalles sobre dónde están disponibles, puede enviar una solicitud por escrito de acuerdo con lo establecido en la Sección 9.

6. ¿POR CUÁNTO TIEMPO CONSERVAMOS SUS DATOS PERSONALES?

Si usted es un potencial cliente :

Su información se conserva durante tres años a partir de la fecha de recogida o, desde el último contacto que mantuvimos con usted en caso de que no se haya celebrado ningún contrato.

Si hemos recabado datos sobre su salud, los mantenemos como máximo cinco años desde su obtención (dos años en el archivo actual y tres años en el archivo intermedio) en caso de que no se haya celebrado ningún contrato (el propósito es proporcionar pruebas en caso de una disputa con respecto a nuestra decisión de no celebrar un contrato de seguro).

Si es usted un cliente :

El período de conservación es el término de su contrato de seguro (o el de su empresa) más los plazos de prescripción de las posibles responsabilidades nacidas del mismo, salvo que las disposiciones legales o reglamentarias establezcan un período de conservación mayor o menor. Una vez finalizados dichos periodos, sus datos personales se eliminarán de nuestros sistemas.

Los datos bancarios se guardan durante 13 meses a partir de la fecha de débito (excepto el código CVC, que no está almacenado en nuestro sistema).

La información de identificación provista en relación con una solicitud para ejercer uno de los derechos establecidos en la Sección 7 se guarda de uno a tres años, según el derecho.

Las cookies y otros datos de conexión y seguimiento almacenados en su dispositivo se guardan durante un período de 13 meses a partir de su fecha de recopilación.

Para fines de servicios de calidad y la formación de nuestros empleados, las grabaciones de audio se guardan durante 6 meses. Cualquier documento de análisis resultante de esas grabaciones se mantiene durante un año.

7. ¿CUÁLES SON SUS DERECHOS Y CÓMO PUEDE EJERCITARLOS?

De acuerdo con la normativa aplicable, tiene los siguientes derechos:

  • Acceso : Puede obtener información acerca del tratamiento de sus datos personales, y una copia de estos datos personales.
  • Rectificación : Si considera que sus datos personales son inexactos o están incompletos, puede solicitar que estos datos personales sean modificados de acuerdo a su solicitud.
  • Supresión : Puede solicitar la supresión de sus datos personales, en la medida en que lo permita la ley.
  • Limitación del tratamiento : Puede solicitar la limitación del tratamiento de sus datos personales.
  • Oposición : Puede oponerse al tratamiento de sus datos personales por motivos relacionados con su situación particular. Tiene el derecho absoluto a oponerse al tratamiento de sus datos personales para finalidades de marketing directo, incluyendo perfilados relativos a dicho marketing directo.
  • Retirada del consentimiento : Si ha facilitado su consentimiento para el tratamiento de sus datos personales, tiene el derecho de retirar dicho consentimiento en cualquier momento.
  • Portabilidad : Cuando sea legalmente aplicable, tiene el derecho a que se le facilitados los datos personales que nos haya proporcionado o, cuando sea técnicamente posible, transferidos a un tercero.

Si lo desea, puede ejercer los derechos enumerados anteriormente enviando una carta o correo electrónico al Delegado de Protección de Datos de Cardif: C/ Emilio Vargas, 4, 3ª planta, 28043, Madrid, o es.protecciondedatos@cardif.com. Por favor, incluya una copia escaneada de su DNI para finalidad de identificación.

De acuerdo con la normativa aplicable, además de los derechos citados, está legitimado para presentar una denuncia ante la autoridad supervisora competente.

8. ¿CÓMO PUEDE MANTENERSE INFORMADO DE LOS CAMBIOS EN ESTA NOTA INFORMATIVA?

En un mundo de constantes cambios tecnológicos, necesitaremos actualizar regularmente esta Nota Informativa.

Le invitamos a que revise la última versión de esta nota online y le informaremos de cualquier cambio sustancial a través de nuestra página web u otros canales de comunicación habituales.

9. ¿CÓMO PUEDE CONTACTARNOS?

Si tiene cualquier pregunta relacionada con el uso de sus datos personales de acuerdo con esta Nota Informativa, puede contactar:

1. Preferentemente, con nuestro Corresponsal de Protección de datos, remitiendo un email a es.protecciondedatos@cardif.com , o mediante una comunicación dirigida a:

BNP PARIBAS CARDIF DPC

Calle Emilio Vargas, 4, 3ª Planta

28043, Madrid

2. Con el Delegado de Protección de Datos del Grupo BNP PARIBAS CARDIF, remitiendo un email a group_assurance_data_protection_office@bnpparibas.com , o una comunicación dirigida a:

BNP PARIBAS CARDIF - DPO

8, rue du Port

92728, Nanterre - Francia