Política de privacitat
POLÍTICA DE PRIVACITAT
Introducció
La protecció dels drets i les llibertats fonamentals i, en particular, la protecció de les persones físiques en relació amb el tractament de dades personals és un dels principis bàsics d'actuació de Grup Catalana Occident (d’ara endavant, indistintament, «GCO» o el «Grup») recollits en el seu Codi ètic, en compliment de la legalitat i del seu sistema de govern corporatiu.
L'objectiu d'aquesta política de privacitat de GCO (d’ara endavant, la «Política») és informar de forma concisa i transparent, amb un llenguatge clar i senzill, d'acord amb el que estableixen el Reglament 2016/679, general de protecció de dades, de la Unió Europea, la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals i la seva normativa de desenvolupament vigent en cada moment (d’ara endavant, la «Normativa de Protecció de Dades Personals»), la forma en què les Entitats que integren el Grup tractaran les dades personals que es puguin recollir dels seus clients (tal com aquestes es defineixen tot seguit).
Qui és el responsable del tractament de les vostres dades personals?
L'entitat de GCO amb la qual tingui relació. A l'annex que hi ha al final d'aquesta política hi trobarà, entre altres dades, la identificació i el domicili social de les entitats que integren el Grup.
Qui és la delegada de protecció de dades?
La delegada de protecció de dades és la persona designada per les entitats que integren el Grup per vetllar pel compliment de la Normativa de protecció de dades personals, amb qui pot contactar, especialment quan consideri que no s'han atès els seus drets i llibertats de protecció de dades, a través de l'adreça de correu postal o electrònica que s'indiquen com a dades de contacte a l'annex que trobarà al final d'aquesta política, i que igualment consten publicades al Registre de Delegats de Protecció de Dades de l'Agència Espanyola de Protecció de Dades.
Quina és l'autoritat de control de protecció de dades personals?
L'autoritat de control és l'Agència Espanyola de Protecció de Dades, amb seu a Madrid (28001), carrer Jorge Juan, núm. 6, com a autoritat pública independent encarregada de vetllar per la privacitat i la protecció de dades de la ciutadania, davant la qual es poden plantejar consultes o reclamacions relatives a aquesta matèria en cas que vostè consideri que els seus drets i llibertats de protecció de dades no han estat degudament atesos per l'entitat corresponent del Grup. Per obtenir més informació, podeu consultar el lloc web següent: www.agpd.es.
Quines dades personals són objecte de tractament?
Són objecte de tractament totes les dades personals, aportades directament per l'interessat o bé obtingudes a través d'un distribuïdor d'assegurances, comercialitzador o col·laborador, inclosos els documents que les continguin, i les que s'obtinguin mitjançant l'enregistrament de converses telefòniques o com a conseqüència de la navegació per les pàgines web d'Internet o altres mitjans i canals de comunicació, incloses, si escau, les dades biomètriques i de geolocalització, abans, durant i després de la formalització d'una sol·licitud, precontracte, contracte o servei relatiu a qualsevol dels productes o serveis comercialitzats per les entitats del Grup per part del client, que siguin necessàries per a l'estudi, l'emissió, el desenvolupament o l'execució de la relació contractual o dimanant d'aquesta entre les parts.
En aquest sentit, s'inclou dins el concepte "client" totes les persones interessades que tinguin la condició de sol·licitant d'un producte, servei o informació, prenedor, assegurat, beneficiari, causant o tercer perjudicat d'un sinistre, partícip, soci, subscriptor, drethavent, deutor hipotecari, inversor en pagarés o tercer que estableixi una relació contractual o de serveis amb una entitat del Grup.
En cas que les dades personals les aporti una persona diferent del seu titular, la persona aportant té l'obligació de traslladar prèviament aquesta informació al titular de les dades personals i de procurar el seu consentiment quan sigui necessari per al tractament de les dades personals per part de l'entitat del Grup que correspongui en cada cas.
Així mateix, aquestes dades personals es podran complementar, complint els requisits previstos a la Normativa de protecció de dades personals, amb altres obtingudes de proveïdors del Grup, així com amb dades personals que l'interessat hagi fet manifestament públiques.
Amb caràcter general, només es tractaran les dades personals de menors d'edat quan els seus pares o tutors legals hagin prestat el seu consentiment per al tractament que sigui necessari per a l'execució del contracte o servei corresponent amb l'entitat del Grup que correspongui en cada cas, en compliment d'una obligació legal o en interès legítim, en aquest cas després de l'anàlisi de sospesament corresponent de l'entitat del Grup responsable del tractament; sens perjudici de l'exercici dels drets que en relació amb la protecció de les seves dades personals els reconegui la Normativa de Protecció de Dades Personals.
Quines són les categories de dades objecte de tractament?
Amb caràcter general, les categories de dades personals objecte del tractament en l'emissió d'una oferta, un precontracte o contracte seran les dades de caràcter identificatiu de l'interessat, les de contacte, així com les relatives a les seves característiques personals o circumstàncies socials, a més de totes les altres que puguin ser necessàries per a la seva execució.
Així mateix i amb caràcter específic; (i) en el cas de pòlisses d'assegurança de vida, accidents, assistència sanitària i malaltia (salut) o, decessos, també seran objecte del tractament les dades relatives a la professió o a l'activitat del prenedor o de l'assegurat, així com, si són necessàries, les dades relatives a la salut de l'assegurat i (ii) en el cas de fons d'inversió, també seran objecte del tractament les dades relatives a la professió o activitat del prenedor o de l'assegurat, així com les categories de dades necessàries per a la realització del test de conveniència o d'idoneïtat.
Finalment, als formularis de contacte que les entitats del Grup posin a disposició del públic, una vegada facilitada la informació prèvia a la recollida de dades, amb remissió a aquesta política, seran objecte del tractament les dades identificatives i de contacte necessàries per a l'establiment del contacte sol·licitat.
Quines són les finalitats del tractament de les dades personals?
(i) Finalitat principal:
La finalitat principal del tractament de les dades personals és l'estudi, l'emissió, el desenvolupament i/o l'execució del precontracte, contracte, relació o servei que es concerti pugui concertar amb l'entitat del Grup corresponent i acomplir efectivament les obligacions que estableix la normativa aplicable en tot moment a l'entitat del Grup responsable del tractament.
(ii) Altres finalitats:
Les dades personals són objecte de tractament amb la finalitat de crear tarifes, seleccionar riscos i gestionar sol·licituds ulteriors relacionades amb els riscos que es pretenen contractar. Aquest tractament pot incloure, si escau, l'elaboració de perfils i/o la presa de decisions automatitzades, de conformitat amb el que disposa aquesta política.
Així mateix, les dades personals són objecte de tractament amb les finalitats prevenir el frau i lluitar-hi. És possible la consulta i la comunicació als sistemes comuns d'informació del sector assegurador; per tal que l'entitat del Grup que correspongui en cada cas compleixi les obligacions legals derivades de la Llei sobre responsabilitat civil i assegurança en la circulació de vehicles de motor o la Llei d'ordenació, supervisió i solvència de les entitats asseguradores i reasseguradores; així com de prevenir el blanqueig de capitals i el finançament del terrorisme per tal que les entitats obligades del Grup acompleixin les obligacions legals i l'adopció corresponent de les mesures de diligència deguda derivades de la Llei de prevenció del blanqueig de capitals i del finançament del terrorisme i el seu Reglament de desenvolupament.
Igualment, en el marc de la gestió de la sol·licitud o de qualsevol dels contractes i serveis emesos per una de les entitats del Grup, l'entitat responsable pot tractar les seves dades personals per avaluar la seva solvència econòmica; cas en què serà possible la consulta i comunicació a sistemes comuns o tractaments d'informació creditícia, així com la realització d'estudis estadístics, de qualitat i tècnics, inclusivament d'enquestes de satisfacció, programes de fidelització, anàlisi i investigacions de mercat i estudis de qualitat de servei.
A més a més, en el cas dels productes d'assegurances i de conformitat amb la normativa vigent, les dades personals poden ser objecte de tractament per a la gestió de la coassegurança i la reassegurança. La comunicació de dades que es pugui fer en aquests supòsits es farà en compliment d'una obligació legal, en execució del contracte o en interès legítim, en aquest cas després de l'anàlisi de sospesament corresponent, de l'entitat del Grup responsable del tractament.
Finalment, pel que fa als formularis de contacte, números de telèfon, adreces electrponiques i perfils de xarxes socials que les diferents entitats del Grup puguin posar a la seva disposició, tractarem les seves dades per (i) atendre i gestionar els suggeriments, sol·licituds, consultes i/o reclamacions que faci a través d'aquests; i (ii) gestionar els currículums que ens faciliti amb motiu dels processos de selecció de les entitats del Grup.
(iii) Decisions automatitzades, inclosa l'elaboració de perfils:
Alguns tractaments de dades personals necessàries per a la formalització o execució del contracte poden requerir l'adopció de decisions automatitzades i/o l'elaboració de perfils. Això significa que es podrien adoptar determinades decisions de manera automàtica i sense intervenció humana; tot i que en aquests supòsits la persona interessada sempre tindrà dret a: (i) sol·licitar la revisió dels resultats per part d'una persona, (ii) expressar el seu punt de vista, (iii) i impugnar la decisió; de conformitat amb la Normativa de protecció de dades personals.
Així mateix, l'ús potencial de la intel·ligència artificial s'ajustarà sempre als principis i els valors generals del Codi ètic de GCO, que inspiren el funcionament i l'actuació de les entitats que l'integren, especialment, el respecte a la privacitat i el dret a la protecció de dades personals, i també prendrà en consideració les orientacions del document de principis de l'ús ètic de la intel·ligència artificial en el sector assegurador elaborat per la Unió Espanyola d'Entitats Asseguradores i Reasseguradores (UNESPA) i de l'informe del Grup Consultiu d'Experts de l'Autoritat Europea d'Assegurances i Pensions de Jubilació (EIOPA) sobre els Principis de governança de la intel·ligència artificial: cap a una intel·ligència artificial ètica i fiable en el sector assegurador europeu.
Així mateix, en els tractaments de dades personals per a la prevenció del frau i/o del blanqueig de capitals i del finançament del terrorisme esmentats més amunt, l'elaboració de perfils té com a base jurídica el compliment d'una obligació legal de l'entitat del Grup responsable del tractament.
(iv) Finalitats publicitàries:
D'altra banda, en cas que la persona interessada ho autoritzi, també es tractaran les dades personals per: (i) desenvolupar accions comercials i enviar-li informació, fins i tot pels mitjans de comunicació a distància, sobre altres productes i serveis, de caràcter general o personalitzats, siguin propis o d'altres entitats del Grup a què pertany el responsable, identificades a l'annex final d'aquesta política i/o a la pàgina web www.gco.com; (ii) mostrar publicitat personalitzada a llocs web, cercadors i xarxes socials; i (iii) oferir la participació en concursos promocionals; tot això, fins i tot després de la terminació de la seva relació contractual o de serveis amb l'entitat del Grup responsable del tractament. En qualsevol dels casos assenyalats, l'adaptació dels productes i serveis a un perfil particular es pot efectuar sobre la base d'anàlisis de perfils de conducta i risc, tot considerant fonts internes i de tercers, informació de geolocalització i informació de navegació per internet o xarxes socials.
Quina és la legitimació del tractament de les dades personals?
La legitimació per als tractaments indicats en la finalitat principal descrita anteriorment es basa jurídicament en el desenvolupament de l'oferta i, si escau, en l'execució del contracte o servei concertat amb l'entitat del Grup responsable del tractament.
El tractament per a les altres finalitats descrites anteriorment i per a la presa de decisions automatitzades, està fonamentat en la normativa aplicable o en l'interès legítim, en aquest cas, després de l'anàlisi de sospesament oportuna, de cada entitat del Grup responsable del tractament.
Específicament, el tractament de dades personals amb la finalitat de prevenció i lluita contra el frau i del blanqueig de capitals i del finançament del terrorisme es fonamenta en la normativa aplicable, i el tractament amb la finalitat de desenvolupar programes de fidelització per a clients es fonamenta en l'interès legítim, després de l'anàlisi referida efectuada per l'entitat del Grup responsable del tractament.
Finalment, el tractament de dades personals amb finalitats publicitàries està legitimat, si escau, pel consentiment específicament atorgat per l'interessat.
Durant quant de temps conservarem les seves dades personals?
Les dades personals es conservaran durant tot el temps que estigui vigent la relació amb l'entitat del Grup amb qui s'hagi concertat el contracte o servei, o s'hagi establert la relació.
Un cop finalitzada aquesta relació, es conservaran aquestes dades durant el temps necessari establert per la normativa que resulti aplicable en tot moment i quedaran a disposició dels jutjats i tribunals, el Ministeri Fiscal, les forces i cossos de seguretat de l’Estat i/o les administracions públiques competents, en particular les autoritats de control de protecció de dades personals, i els òrgans supervisors corresponents per a l'atenció de les possibles responsabilitats legals o contractuals derivades del contracte o servei en què s'hagi basat el tractament i durant el termini de prescripció d'aquestes.
Amb caràcter general, la documentació i informació concernent al seu negoci, ha de ser conservada per qualsevol empresari durant almenys sis anys a partir de la finalització de la relació, llevat del que s'estableixi per disposicions generals o especials, de conformitat amb el que estableix el Codi de Comerç.
Per part seva i, en concret, en virtut del que estableix la Llei de prevenció del blanqueig de capitals i del finançament del terrorisme, en el ram d'assegurances de vida i inversió, els subjectes obligats han de conservar durant un període de deu anys després de la finalització de la relació, la documentació en què es formalitzi el compliment de les obligacions de diligència deguda que estableix l'esmentada llei.
D'altra banda, específicament, les sol·licituds o propostes que no arribin a materialitzar-se en un contracte o servei, independentment del motiu, seran conservades durant el termini necessari per garantir la finalitat de lluita contra el frau en la contractació i de prevenir el blanqueig de capitals i el finançament del terrorisme.
Les directrius sobre els terminis de conservació, supressió i bloqueig de les dades personals, per a la seva aplicació per part de l'entitat del Grup responsable del tractament, es concreten en la normativa interna sobre conservació, supressió i bloqueig de dades personals, com a desenvolupament de la política de protecció de dades personals i d'ús de recursos TIC del GCO, i l'interessat les pot consultar a través de la delegada de protecció de dades.
A quins destinataris es comunicaran les seves dades personals?
(i) Entitats de GCO:
Les dades personals del client, el seu contracte o servei i qualsevol informació derivada o vinculada a aquests es podran comunicar a les entitats pertanyents al Grup identificades a l'annex final d'aquesta política o a la pàgina web www.gco.com, a l'efecte de complir la normativa aplicable a cada entitat, i en termes generals, per a la lluita contra el frau i per a la prevenció del blanqueig de capitals i del finançament del terrorisme, així com, si escau, amb la finalitat de mantenir i gestionar de forma integral i centralitzada la seva relació amb les diferents entitats del Grup.
A més, l'informem específicament que les entitats del Grup comparteixen amb diferent grau d'integració serveis comuns per tal d'aprofitar les sinergies existents, optimitzar recursos i oferir un millor servei als clients, motiu pel qual han subscrit diversos contractes marc de prestació de serveis recíprocs, que impliquen l'accés a dades personals gestionades per altres entitats del Grup i que comprenen diverses prestacions de serveis, incloses, de forma merament enunciativa i no limitadora, les següents:
a) Serveis oferts a les entitats del Grup per Grupo Catalana Occidente, Tecnología y Servicios, A.I.E.: (i) hosting i allotjament de dades, (ii) manteniment i gestió de sistemes, comunicacions i equips informàtics, (iii) seguretat de la informació i dels sistemes que els suporten, (iv) desenvolupament i manteniment d'aplicacions informàtiques, (v) prestació del servei de tramitació de sinistres, (vi) report d'informació relacionada amb els serveis prestats, (vii) manteniment i gestió dels sistemes de control de presència,
sistemes de seguretat i videovigilància i (viii) gestió, custòdia i arxiu documental, impressió, impremta i etiquetatge.
b) Serveis oferts a les entitats del Grup per Grupo Catalana Occidente Contact Center, A.I.E.: (i) prestació del servei d'atenció als clients a través de qualssevol mitjans, inclosos a distància, com ara telèfon, correu electrònic, internet, missatgeria instantània o xarxes socials i (ii) realització de campanyes i enquestes de satisfacció.
c) Serveis oferts a les entitats del Grup per Prepersa Peritación de Seguros y prevención, A.I.E.: prestació del servei de col·laboració en la gestió dels sinistres associats a pòlisses d'assegurança a través de la seva xarxa de col·laboradors.
(ii) Altres entitats:
Les dades personals també es podran comunicar als diferents col·laboradors i prestadors de serveis de qualsevol de les entitats del Grup responsables del tractament, com ara, a títol merament enunciatiu i sense caràcter limitador: distribuïdors d'assegurances, coasseguradors, reasseguradors, pèrits i investigadors de causes, advocats i procuradors, auditors, consultors, professionals mèdics i avaluadors de la salut, entitats financeres, entitats dipositàries, entitats gestores i altres proveïdors i professionals, els quals tractaran les dades personals com a encarregats del tractament en nom i a compte de la corresponent entitat del Grup responsable, amb la finalitat de garantir els serveis prestats per aquest responsable en l'execució del contracte o servei, complir les obligacions derivades de la normativa aplicable, en interès legítim després de l'anàlisi de sospesament o conforme el consentiment prestat si escau.
En qualsevol dels casos descrits, li comuniquem que els servidors informàtics d'aquests proveïdors de serveis podrien estar situats en països fora de la Unió Europea, on, si el nivell de protecció de la privacitat no és equivalent a la Normativa de protecció de dades personals, per absència de decisió d'adequació adoptada per la Comissió Europea, la corresponent entitat del Grup responsable del seu tractament adoptarà les garanties adequades previstes a la Normativa de protecció de dades personals per a les transferències a tercers països i organitzacions internacionals, amb les excepcions a situacions específiques expressament previstes, per tal d'assegurar que el nivell de protecció dels interessats no es vegi menyscabat, així com les mesures apropiades i necessàries per a la millor salvaguarda dels drets dels interessats i la seguretat de la informació, en funció de les mesures tècniques disponibles en cada moment.
(iii) Organismes i autoritats oficials:
Les dades personals seran facilitades a tots aquells destinataris als quals qualssevol de les entitats del Grup estiguin obligades a comunicar aquesta informació en compliment d'obligacions legals, incloent-hi, de forma merament enunciativa i no limitadora, organismes i administracions públiques competents, com ara l'Agència Espanyola de l'Administració Tributària o les hisendes forals, les autoritats de control de protecció de dades personals, els jutjats i tribunals, els òrgans supervisors corresponents, el Ministeri Fiscal o les forces i cossos de seguretat de l’Estat.
(iv) Sistemes comuns d'informació creditícia:
Les entitats del Grup disposen del dret a consultar i tractar dades relatives a l'incompliment d'obligacions dineràries, financeres o de crèdit, quan necessitin avaluar la solvència econòmica de l'interessat, a través dels sistemes comuns d'informació creditícia, com també de qualsevol altre que permeti una avaluació de la solvència de l'interessat, per a l'anàlisi prèvia, el manteniment i el control del desenvolupament de la relació contractual amb aquest.
(v) En el cas de tenir contractada una pòlissa d'assegurança de l'automòbil:
Les entitats asseguradores del Grup, adequant-se a la normativa legal vigent, facilitaran al conductor habitual objecte de la pòlissa d'assegurança informació sobre les sancions que, si escau, es publiquin a nom seu als webs certificats actuals o futurs, complint en qualsevol cas la legislació vigent en matèria de protecció de dades personals.
Aquesta entitat asseguradora utilitzarà la dada corresponent a la matrícula del vehicle per consultar, a través dels serveis titularitat de l'Institut d'Investigació sobre Vehicles S.A. (Centre Saragossa), el número de bastidor i totes les característiques tècniques i administratives del vehicle objecte d'assegurament.
L'entitat asseguradora del Grup amb què tingui contractada la pòlissa d'assegurança de l'automòbil, en la seva condició de corresponsable del tractament, comunicarà, si escau, les següents dades relacionades amb la seva assegurança als sistemes comuns d'informació del sector assegurador que s'indiquen a continuació:
a) les dades històriques de les pòlisses i dels sinistres al Sistema d'Informació Històric d'Assegurances de l'Automòbil, la finalitat del qual és facilitar, en el moment de la subscripció del contracte, informació rigorosa i contrastada de les dades de sinistralitat mitjançant la posada en comú de la informació obtinguda a través de pòlisses i sinistres, dels cinc últims anys, en els termes expressats a la Llei de responsabilitat civil i assegurança en la circulació de vehicles de motor.
b) les dades històriques de nombre de sinistres relacionats amb la seva assegurança o de sinistres en què s'ha vist implicat al Sistema d'Informació d'Automòbils Pèrdua Total, Robatori i Incendis, la finalitat del qual és facilitar la identificació automatitzada de possibles situacions d'anomalia i de risc de frau, cooperar amb les forces i cossos de seguretat per facilitar la investigació de possibles delictes de robatori i estafa, entre d'altres, relacionats amb els vehicles de motor assegurats; i cooperar amb Centre Saragossa, les forces i cossos de seguretat, la Direcció General de Trànsit i l'entitat asseguradora afectada en la identificació i localització dels vehicles robats i indemnitzats.
Per a l'exercici de drets de protecció de dades en relació amb qualsevol d'ambdós sistemes, el d'informació històric d'assegurances de l'automòbil i el d'informació d'automòbils de pèrdua total, robatori i incendis, pot adreçar-se a Tecnologías de la Información y Redes para las Entidades Aseguradoras S.A. (TIREA), ctra. Las Rozas a El Escorial km 0,3 Las Rozas 28231 Madrid.
Podrà trobar la resta d'informació de protecció de dades sobre els sistemes comuns d'informació del sector assegurador als webs de la Unió Espanyola d'Entitats Asseguradores i Reasseguradores (UNESPA) (www.unespa.es) i TIREA (www.tirea.es).
(vi) En cas de tenir contractada una pòlissa d'assegurança de multirisc de llar, comerç, oficina, comunitat, pime, indústria, responsabilitat vil i/o altres assegurances de rams diversos:
L'entitat asseguradora del Grup amb què tingui contractada la pòlissa del ram de diversos comunicarà, si escau, les dades de sinistralitat relacionades amb la seva assegurança o el seu sinistre al Sistema d'Informació de Prevenció del Frau en Assegurances de Rams Diversos, entre els quals hi ha l'assegurança contractada per vostè o el sinistre en què s'ha vist implicat. Té la condició de corresponsable del tractament del sistema esmentat. La seva finalitat és la prevenció i la detecció del frau, ja sigui prevenint l'entitat asseguradora un cop emesa la pòlissa, o bé detectant el frau ja comès en els sinistres declarats. Així mateix, la seva finalitat serà cooperar amb les forces i cossos de seguretat en facilitar la investigació de possibles delictes de robatori i estafa, entre d'altres, relacionats amb els béns assegurats.
Per a l'exercici de drets de protecció de dades en relació amb el Sistema d'informació de prevenció del frau en assegurances de rams diversos pot adreçar-se a Tecnologías de la Información y Redes para las Entidades Aseguradoras, S.A. (TIREA), ctra. Las Rozas a El Escorial km 0,3 Las Rozas 28231 Madrid.
Podrà trobar la resta d'informació de protecció de dades sobre els sistemes comuns d'informació del sector assegurador als webs d'UNESPA (www.unespa.es) i TIREA (www.tirea.es)
(vii) En cas de tenir contractada una pòlissa d'assegurança de vida, accidents, assistència sanitària i malaltia (salut), decessos o qualsevol altra a través de la qual li sol·licitem o gestionem dades de salut:
Les seves dades personals es podran comunicar als diferents col·laboradors i prestadors de serveis de la corresponent entitat asseguradora del Grup indicats anteriorment, els quals tractaran les dades personals com a encarregats del tractament en nom i a compte de l'entitat asseguradora esmentada.
Així mateix, i específicament si vostè és titular:
a) d'una assegurança de vida amb cobertura de defunció o d'una assegurança d'accidents en què es cobreixi la contingència de la defunció de l'assegurat, tant si es tracta de pòlisses individuals o col·lectives, en compliment de la normativa vigent, les seves dades personals es comunicaran al registre públic de contractes d'assegurances de cobertura de defunció dependent del Ministeri de Justícia o el que, si escau, pugui substituir-lo en el futur.
b) d'una assegurança de salut o d'assistència sanitària, les seves dades personals, incloses les de salut, es podran comunicar entre l'entitat asseguradora corresponent del Grup i els metges, centres sanitaris, hospitals o altres institucions o persones, amb la finalitat de complir, desenvolupar, controlar i executar la prestació sanitària, el reemborsament o la indemnització garantida en el contracte d'assegurança i sol·licitar o verificar d'aquests prestadors sanitaris les causes i els antecedents mèdics de l'interessat que motiven les prestacions, els reemborsaments o les indemnitzacions i, si escau, recobrar les despeses. Específicament en el cas d'assegurances d'assistència sanitària, amb la finalitat d'informar el prenedor de l'assegurança sobre el cobrament de cada copagament, l'entitat asseguradora podrà comunicar al prenedor les dades sobre els serveis mèdics utilitzats per cada assegurat de la pòlissa, incloent-hi els centres assistencials i professionals que hagi visitat i/o l'enumeració de les proves a les quals cada assegurat s'hagi sotmès.
(viii) Si té contractat un producte de previsió social:
Les seves dades personals podran ser comunicades entre l'entitat gestora, l'entitat dipositària i l'entitat promotora o comercialitzadora d'aquests productes de previsió social.
Així mateix, en cas de sol·licitar la mobilització de drets consolidats davant l'entitat gestora o asseguradora de destí, el client haurà de presentar la sol·licitud de mobilització i una autorització a l'entitat gestora o asseguradora de destí perquè, en nom seu, pugui sol·licitar a l'entitat gestora o asseguradora d'origen la mobilització dels drets consolidats esmentats, i també tota la informació financera i fiscal necessària per fer-ho.
(ix) En cas de tenir subscrites participacions en qualsevol dels fons d'inversió comercialitzats o gestionats per GCO:
Les seves dades personals podran ser comunicades entre l'entitat gestora, l'entitat dipositària i l'entitat comercialitzadora corresponent d'aquests fons d'inversió.
Quins són els seus drets quan ens facilita les seves dades personals?
Com a titular de les seves dades personals, l'assisteixen els drets exposats tot seguit, que podrà exercir identificant-se, en la forma indicada a l'apartat sobre qui és la delegada de protecció de dades? anterior:
(i) Dret d'accés. Vostè pot obtenir de l'entitat del Grup responsable del tractament confirmació de si s'estan tractant o no dades personals que el concerneixen i, en aquest cas, el dret d'accés a aquestes i informació sobre els tractaments de què són objecte, així com obtenir-ne una còpia en un format estructurat, d'ús comú i lectura fàcil.
(ii) Dret de rectificació. Pot sol·licitar la rectificació de les dades personals que siguin inexactes, i també té dret a sol·licitar que es completin les dades personals que siguin incompletes, inclusivament mitjançant una declaració addicional.
(iii) Dret de supressió. Pot sol·licitar la supressió de les seves dades personals quan ja no siguin necessàries per a les finalitats per a les quals van ser recollides per l'entitat del Grup responsable del tractament, o quan vostè retiri el consentiment en què es basa el tractament. Aquesta sol·licitud no serà aplicable quan el tractament sigui necessari segons el que indica l'apartat «Quina és la legitimació del tractament de les dades personals?» anterior.
En aquest sentit, en l'àmbit digital de qualsevol de les entitats del Grup, si exerceix el seu dret a l'oblit, l'entitat corresponent s'adreçarà al proveïdor de serveis d'internet per traslladar-li la seva sol·licitud relativa al cessament del tractament de les dades personals que l'incumbeixin, tenint en compte la tecnologia disponible i el cost de la seva aplicació. En aquest cas, les dades únicament seran conservades pel responsable per a la formulació, l'exercici o la defensa de reclamacions. Aquesta sol·licitud no serà aplicable quan el tractament sigui necessari segons el que indica l'apartat «Quina és la legitimació del tractament de les dades personals?» anterior, o bé quan sigui necessari en l'exercici del dret a la llibertat d'expressió i informació o per raons d'interès públic.
(iv) Dret d'oposició. Vostè pot oposar-se al tractament de les seves dades personals, llevat que concorrin motius d'interès legítim, després de l'anàlisi de sospesament, de l'entitat responsable del Grup per continuar amb el tractament de les dades personals. En aquest cas, únicament seran conservades pel responsable per a la formulació, l'exercici o la defensa de reclamacions. El tractament de les dades personals per a finalitats comercials o publicitàries no es considerarà legítim i, per tant, el dret d'oposició serà equivalent a la revocació del consentiment previ manifestat. Aquesta sol·licitud no serà aplicable quan el tractament sigui necessari segons el que indica l'apartat «Quina és la legitimació del tractament de les dades personals?» anterior.
(v) Dret a la limitació del tractament. Pot sol·licitar la limitació del tractament de les seves dades personals, la qual cosa podria implicar, si escau, el bloqueig de les dades, en les circumstàncies següents: (i) quan impugneu l'exactitud de les dades, (ii) quan el responsable s'oposi a la supressió de dades per ser lícit el tractament, (iii) quan el responsable ja no necessiti les dades, però siguin precises per a la formulació, l'exercici o la defensa de reclamacions o, (iv) quan us hàgiu oposat al tractament, mentre el responsable verifica si els motius legítims del responsable prevalen sobre els seus; en aquest cas, el responsable les conservarà només per a la formulació, l'exercici o la defensa de reclamacions.
(vi) Dret de portabilitat. Quan sigui tècnicament possible, podeu sol·licitar que les dades personals que us incumbeixin objecte de tractament automatitzat siguin transmeses a un altre responsable del tractament, o a vosaltres mateixos com a interessats, en un format estructurat, d'ús comú i fàcil lectura, i sense perjudici dels vostres drets de supressió o a l'oblit, en aquest cas únicament seran conservades pel responsable per a la formulació, l'exercici o la defensa de reclamacions.
Qualsevol comunicació i actuació feta en el context de l'exercici dels seus drets serà a títol gratuït. Quan les sol·licituds siguin manifestament infundades o excessives, especialment pel seu caràcter repetitiu, l'entitat del Grup responsable del tractament podrà cobrar un cànon raonable en funció dels costos afrontats per a la seva atenció.
Confidencialitat de les dades personals
L'entitat del Grup responsable o encarregada del tractament adoptarà des del començament del tractament de les dades personals les mesures tècniques, organitzatives i de seguretat necessàries, tenint en compte l'estat de la tecnologia, per garantir la integritat, confidencialitat, disponibilitat i resiliència de les dades personals i evitar la seva alteració, pèrdua, tractament o accés no autoritzat.
L'informem que els servidors informàtics d'alguns proveïdors de serveis del Grup podrien estar situats en països fora de la Unió Europea, on, si el grau de protecció de la privacitat no és equivalent al que estableix la Normativa de Protecció de Dades Personals, per absència de decisió d'adequació adoptada per la Comissió Europea, la corresponent entitat del Grup responsable del tractament adoptarà les garanties adequades que preveu la Normativa de Protecció de Dades Personals per a les transferències a tercers països i organitzacions internacionals, amb les excepcions a situacions específiques expressament previstes, per tal d'assegurar que el grau de protecció dels interessats no es vegi menyscabat, així com les mesures apropiades i necessàries per a la millor salvaguarda dels drets dels interessats i la seguretat de la informació, en funció de les mesures tècniques disponibles en cada moment.
En relació amb la navegació a través de les pàgines web oficials de les entitats del Grup, l'usuari té sempre a la seva disposició, a efecte informatiu, aquesta política de privacitat, així com la política de cookies de GCO adaptada a les orientacions de la Guia sobre l'ús de les cookies emesa per l'autoritat de control, i a més disposa en qualsevol moment de la possibilitat d'administrar i personalitzar les seves preferències sobre l'ús de cookies.
Vigència de la política
GCO manifesta que la política de privacitat publicada a efecte informatiu a la pàgina web www.gco.com serà sempre la vigent en cada moment, i es reserva el dret a modificar-la per mantenir-la actualitzada en qualsevol moment i sense avisar sempre que sigui necessari. Un client d'una entitat del Grup sempre podrà consultar a les seves corresponents pàgines web oficials l'última versió actualitzada de la política, i si també vol accedir a versions anteriors, pot adreçar-se a la delegada de protecció de dades corresponent en la forma indicada a l'annex a aquesta política.
Copyright
GCO es reserva tots els drets relatius al contingut d'aquesta política. Queda rigorosament prohibida, sense autorització escrita, la reproducció, distribució, transformació, manipulació, comunicació pública o qualsevol altre acte d'explotació total o parcial, gratuït o onerós, d'aquest document.
Última actualització de la política: versió 7a aprovada el 13 de desembre de 2023, amb data d'efecte 1 de gener de 2024.
* * * * *
ANNEX: ENTITATS QUE INTEGREN GCO A L'EFECTE D'AQUESTA POLÍTICA DE PRIVACITAT
ENTITAT | NIF | DOMICILI FISCAL | DADES REGISTRALS | DADES DE CONTACTE DPO | CORREU ELECTRÒNIC |
Grupo Catalana Occidente S.A. |
A08168064 |
Calle Méndez Álvaro, 31, Madrid (28045) |
Inscrita al Registre Mercantil de Madrid, en el tom 36.829, foli 141, Full M-659.287 |
Delegada de Protecció de Dades Grup Catalana Occident |
dpo@gco.com |
Occident GCO, S.A.U. d'Assegurances i Reassegurances |
A28119220 |
Calle Méndez Álvaro, 31, Madrid (28045) |
Inscrita al Registre Mercantil de Madrid, en el tom 37.110, foli 177, full M-91.458 |
Delegada de Protecció de Dades Occident Assegurances |
dpo@gco.com |
NorteHispana de Seguros y Reaseguros S.A., Sociedad Unipersonal |
A08185589 |
Paseo de la Castellana 4, 28046 Madrid |
Inscrita al Registre Mercantil de Madrid, en el tom 36.935, foli 1, full M-660.565 |
Delegada de protecció de dades Nortehispana Seguros |
dpo@gco.com |
Grupo Catalana Occidente Gestión de Activos S.A. S.G.I.I.C., Sociedad Unipersonal |
A28475754 |
Calle Méndez Álvaro, 31, Madrid (28045) |
Inscrita al Registre Mercantil de Madrid, en el tom 36.521, foli 171, full M-52.463 |
Delegada de Protecció de Dades GCO Gestión de Activos |
dpo@gco.com |
Occident Hipotecària E.F.C., S.A.U. |
A48409023 |
Av. Sabino Arana, 20, 1ª planta, Bilbao - Bizkaia (48013)
|
Inscrita al Registre Mercantil de Biscaia, en el tom 2.228, foli 150, full número 16.326 |
Delegada de Protecció de Dades Occident Hipotecària |
dpo@gco.com |
Grupo Catalana Occidente Contact Center, A.I.E. |
V65404063 |
Jesús Serra Santamans 3, 08174 Sant Cugat del Vallès (Barcelona) |
Inscrita al Registre Mercantil de Barcelona, en el tom 42.241, foli 185, full B-405.292 |
Delegada de protecció de dades GCO Contact Center |
dpo@gco.com |
Grupo Catalana Occidente Tecnología y Servicios, A.I.E. |
V65004517 |
Avinguda Alcalde Barnils 63, 08174 Sant Cugat del Vallès (Barcelona) |
Inscrita al Registre Mercantil de Barcelona, en el tom 41.030, foli 29, full B-376.366 |
Delegada de protecció de dades GCO Tecnología y Servicios |
dpo@gco.com |
Occident GCO Capital, Agencia de Valores, S.A.U. |
A63764138 |
Avinguda Alcalde Barnils 63, 08174 Sant Cugat del Vallès (Barcelona) |
Inscrita al Registre Mercantil de Barcelona, en el tom 37.416, foli 142, full B-298.341 |
Delegada de protecció de dades Occident Capital AV |
dpo@gco.com |
Occident Previsión, Entidad de Previsión Social Voluntaria Individual |
V48410120 |
Av. Sabino Arana, 20, 1ª planta, Bilbao - Bizkaia (48013) |
Inscrita al Registre Mercantil de Biscaia, al tom 2111, foli 124, full 5-8 |
Delegada de protecció de dades Occident Previsión EPSV Individual |
dpo@gco.com |
Occident Pensiones E.G.F.P., S.A.U. |
A67000471 |
Calle Méndez Álvaro, 31, Madrid (28045) |
Inscrita al Registre Mercantil de Madrid, en el tom 36.886, foli 90, full M-659.976 |
Delegada de protecció de dades Occident Pensiones |
dpo@gco.com |
GCO Activos Inmobiliarios S.L. |
B66672544 |
Avinguda Alcalde Barnils 63, 08174 Sant Cugat del Vallès (Barcelona) |
Inscrita en el Registre Mercantil de Barcelona, full número B-478.427 |
Delegada de protecció de dades GCO Activos Inmobiliarios S.L. |
dpo@gco.com |
GCO Ventures S.L. | B13803747 | Avinguda Alcalde Barnils 63, 08174 Sant Cugat del Vallés (Barcelona) | Inscrita en el Registre Mercantil de Barcelona, full número B-597.181 | Delegada de protecció de dades GCO Ventures S.L. | dpo@gco.com |