La protección de los derechos y las libertades fundamentales, y en particular, la protección de las personas físicas en relación con el tratamiento de datos personales es uno de los principios básicos de actuación de Grupo Catalana Occidente (en adelante, indistintamente, “GCO” o el “Grupo”), recogidos en su Código ético, en cumplimiento de la legalidad y de su sistema de gobierno corporativo.
El objetivo de esta política de privacidad de GCO (en adelante, la “Política”) es informar de forma concisa y transparente, con un lenguaje claro y sencillo, de acuerdo con lo establecido en el Reglamento 2016/679 General de Protección de Datos de la Unión Europea, en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y en su normativa de desarrollo, vigente en cada momento (en adelante, la “Normativa de Protección de Datos Personales”), la forma en la que las Entidades que integran el Grupo tratarán los datos personales que puedan ser recabados de sus clientes (tal y como los mismos se definen a continuación).
La Entidad de GCO con la que usted tenga relación. En el Anexo al final de esta Política encontrará, entre otros datos, la identificación y el domicilio social de las Entidades que integran el Grupo.
El delegado de protección de datos es la persona designada por las Entidades que integran el Grupo, para velar por el cumplimiento de la Normativa de Protección de Datos Personales, con quien puede usted contactar, especialmente cuando considere que no han sido atendidos sus derechos y libertades de protección de datos, a través de la dirección de correo postal o electrónica indicadas como datos de contacto en el Anexo que encontrará al final de esta Política, y que igualmente constan publicados en el Registro de delegados de protección de datos de la Agencia Española de Protección de Datos.
La autoridad de control es la Agencia Española de Protección de Datos, con sede en Madrid (28001), calle Jorge Juan, nº 6, como autoridad pública independiente encargada de velar por la privacidad y la protección de datos de la ciudadanía, ante quien se pueden plantear consultas y/o reclamaciones relativas a esta materia en caso de que usted considere que sus derechos y libertades de protección de datos no han sido debidamente atendidos por la correspondiente Entidad del Grupo. Para mayor información, puede consultar la página web siguiente: www.agpd.es.
Serán objeto de tratamiento todos los datos personales, aportados directamente por el interesado, o bien obtenidos a través de un distribuidor de seguros, comercializador o colaborador, incluyendo los documentos que los contengan, y los que se obtengan mediante la grabación de conversaciones telefónicas o como consecuencia de su navegación por las páginas web de Internet u otros medios y canales de comunicación, incluidos en su caso los datos biométricos y de geolocalización, antes, durante y con posterioridad a la formalización de una solicitud, precontrato, contrato o servicio relativo a cualquiera de los productos y/o servicios comercializados por las Entidades del Grupo por parte del cliente, que sean precisos para el estudio, emisión, desarrollo y/o ejecución de la relación contractual o dimanante de esta entre las partes.
En este sentido, se incluye en el concepto de “cliente” a cualquier interesado que tenga la condición de: solicitante de un producto, servicio o información, tomador, asegurado, beneficiario, causante o tercer perjudicado de un siniestro, partícipe, socio, suscriptor, derechohabiente, deudor hipotecario, inversor en pagarés y/o tercero que dimane una relación contractual o de servicios con una Entidad del Grupo.
En caso de que los datos personales sean aportados por persona distinta de su titular, recaerá en el aportante la obligación de trasladar previamente esta información al titular de los datos personales, así como de recabar su consentimiento cuando sea necesario para su tratamiento por parte de la Entidad del Grupo que corresponda en cada caso.
Asimismo, dichos datos personales podrán ser complementados, cumpliendo los requisitos previstos en la Normativa de Protección de Datos Personales, por otros obtenidos de proveedores del Grupo, así como por datos personales que el interesado haya hecho manifiestamente públicos.
Con carácter general, solamente se tratarán los datos personales de menores de edad cuando sus padres o tutores legales hayan prestado su consentimiento para el tratamiento que sea necesario en ejecución del correspondiente contrato o servicio con la Entidad del Grupo que corresponda en cada caso, en cumplimiento de una obligación legal y/o en interés legítimo, en este caso tras el correspondiente análisis de sopesamiento de la Entidad del Grupo responsable del tratamiento; sin perjuicio del ejercicio de los derechos que en relación con la protección de sus datos personales les reconozca la Normativa de Protección de Datos Personales.
Con carácter general, las categorías de datos personales objeto del tratamiento en la emisión de una oferta, un precontrato o contrato, vendrán referidos a los datos de carácter identificativo del interesado, los de contacto, así como los relativos a sus características personales y/o circunstancias sociales, así como cualesquiera otros que pudieran ser necesarios para su ejecución.
Asimismo y con carácter específico:
(i) Finalidad principal: La finalidad principal del tratamiento de los datos personales es el estudio, la emisión, el desarrollo y/o la ejecución del precontrato, contrato, relación o servicio que se pudiera concertar con la Entidad del Grupo correspondiente y dar efectivo cumplimiento a las obligaciones establecidas en la normativa que resulte de aplicación en cada momento a la Entidad del Grupo responsable del tratamiento.
(ii) Otras finalidades: Los datos personales serán objeto de tratamiento con la finalidad de tarificar y seleccionar riesgos y gestionar ulteriores solicitudes relativas a los riesgos que se pretenden contratar. Este tratamiento podrá incluir, si fuera necesario, la elaboración de perfiles y/o la toma de decisiones automatizadas, de conformidad con lo dispuesto en esta Política.
De la misma forma, los datos personales serán objeto de tratamiento con las finalidades de prevención y lucha contra el fraude, consultando y comunicando a los sistemas comunes de información del sector asegurador; para el cumplimiento de obligaciones legales derivadas de la Ley sobre responsabilidad civil y seguro en la circulación de vehículos a motor y/o la Ley de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras; así como de prevención del blanqueo de capitales y de la financiación del terrorismo.
Igualmente, la Entidad responsable podrá tratar sus datos personales para evaluar su solvencia económica, consultando sistemas comunes de información crediticia, y para la realización de estudios estadísticos, encuestas de satisfacción y programas de fidelización.
Adicionalmente, en el caso de productos de seguro, los datos personales podrán ser objeto de tratamiento para la gestión del coaseguro y del reaseguro, en ejecución del contrato o interés legítimo tras el análisis de sopesamiento correspondiente.
(iii) Decisiones automatizadas incluida la elaboración de perfiles: Algunos tratamientos necesarios para la celebración o ejecución del contrato pueden requerir adopción de decisiones automatizadas y/o elaboración de perfiles. En tales casos, usted tendrá derecho a solicitar revisión humana, expresar su punto de vista e impugnar la decisión, conforme a la Normativa.
(iv) Finalidades publicitarias: Con su autorización, también se tratarán los datos para desarrollar acciones comerciales y remitirle información sobre productos y servicios, mostrarle publicidad personalizada en canales digitales y ofrecerle participación en concursos promocionales, incluso tras la terminación de la relación contractual.
La legitimación para la finalidad principal se basa en el desarrollo de la oferta y la ejecución del contrato o servicio concertado. Para las otras finalidades y decisiones automatizadas, está fundamentada en la normativa aplicable o en el interés legítimo tras el correspondiente análisis de sopesamiento.
El tratamiento para prevención de fraude y blanqueo de capitales se fundamenta en la normativa aplicable, y para programas de fidelización en el interés legítimo tras análisis de sopesamiento. El tratamiento publicitario está legitimado por el consentimiento otorgado.
Los datos se conservarán mientras esté vigente la relación con la Entidad del Grupo. Una vez finalizada, permanecerán el tiempo necesario establecido por la normativa aplicable y a disposición de autoridades competentes para atender posibles responsabilidades, durante el plazo de prescripción de las mismas.
En general, la documentación de negocio se conserva al menos seis años tras la finalización de la relación, salvo disposiciones especiales. Para prevención de blanqueo de capitales en seguros de vida e inversión, el plazo es de diez años.
Las solicitudes o propuestas no materializadas se conservarán durante el plazo necesario para lucha contra el fraude y prevención de blanqueo de capitales.
Puede ejercitar estos derechos gratuitamente identificándose ante el delegado de protección de datos. En solicitudes manifiestamente infundadas o excesivas, la Entidad podrá cobrar un canon razonable.
Si considera vulnerados sus derechos, puede presentar reclamación ante la Agencia Española de Protección de Datos en www.agpd.es.
La Entidad responsable y encargada adoptará desde el inicio las medidas técnicas, organizativas y de seguridad necesarias para garantizar la integridad, confidencialidad y disponibilidad de los datos, evitando alteración, pérdida o acceso no autorizado.
Los servidores de algunos proveedores pueden estar fuera de la UE; en esos casos, se adoptarán garantías adecuadas conforme a la normativa para asegurar un nivel de protección equivalente.
En la navegación por las páginas web oficiales del Grupo dispondrá siempre de la Política de privacidad y la Política de cookies, pudiendo administrar sus preferencias en todo momento.
La versión publicada en www.gco.com será siempre la vigente. GCO se reserva el derecho de modificarla en cualquier momento y sin previo aviso. Puede consultar la última versión en las páginas oficiales o solicitar versiones anteriores al delegado de protección de datos.
GCO se reserva todos los derechos relativos al contenido de esta Política. Queda rigurosamente prohibida, sin autorización escrita, la reproducción, distribución, transformación, comunicación pública o cualquier otro acto de explotación total o parcial, gratuito u oneroso, del presente documento.
Versión 8ª aprobada el 18 de septiembre de 2024, con fecha de efecto 1 de enero de 2025.