La protecció dels drets i les llibertats fonamentals, i en particular, la protecció de les persones físiques en relació amb el tractament de dades personals és un dels principis bàsics d’actuació del Grup Catalana Occident (d’ara endavant, indistintament, “GCO” o el “Grup”), recollits en el seu Codi ètic, en compliment de la legalitat i del propi sistema de govern corporatiu.
L’objectiu d’aquesta política de privacitat de GCO (d’ara endavant, la “Política”) és informar de forma concisa i transparent, amb un llenguatge clar i senzill, d’acord amb el Reglament 2016/679 General de Protecció de Dades de la Unió Europea, amb la Llei orgànica 3/2018, del 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals i amb la pròpia normativa de desenvolupament vigent en cada moment (d’ara endavant, la “normativa de Protecció de Dades Personals”), sobre la forma en què les Entitats que integren el Grup tracten les Dades Personals que puguin ser recollides dels seus clients (tal com es defineixen els clients a continuació).
L’entitat de GCO amb la qual tingueu relació. En l’Annex al final d’aquesta Política podeu trobar, entre altres dades, la identificació i el domicili social de les Entitats que integren el Grup.
El delegat de protecció de dades és la persona designada per les Entitats que integren el Grup per vetllar pel compliment de la Normativa de Protecció de Dades Personals, amb qui podeu contactar, especialment quan considereu que no han estat atesos els vostres drets i llibertats de protecció de dades, a través de les adreces de correu postal o electrònic indicades com a dades de contacte en l’Annex que podeu trobar al final d’aquesta Política, i que igualment consten publicades al Registre de delegats de protecció de dades de l’Agència Espanyola de Protecció de Dades.
L’autoritat de control és l’Agència Espanyola de Protecció de Dades, amb seu a Madrid (28001), carrer Jorge Juan, núm. 6, com a autoritat pública independent encarregada de vetllar per la privacitat i la protecció de dades de la ciutadania, davant la qual es poden plantejar consultes i reclamacions relatives a aquesta matèria en cas que considereu que els vostres drets i llibertats de protecció de dades no han estat degudament atesos per l’Entitat corresponent del Grup. Per a més informació, podeu consultar la pàgina web següent: www.agpd.es.
Són objecte de tractament totes les dades personals, aportades directament per l’interessat, o bé obtingudes a través d’un distribuïdor d’assegurances, comercialitzador o col·laborador, incloent-hi els documents que les continguin, i les que s’obtinguin mitjançant l’enregistrament de converses telefòniques o a conseqüència de la vostra navegació per les pàgines web o altres mitjans i canals de comunicació, incloent-hi, si escau, les dades biomètriques i de geolocalització, abans, durant i després de la formalització d’una sol·licitud, precontracte, contracte o servei relatiu a qualsevol dels productes o serveis comercialitzats per les Entitats del Grup per part del client que siguin necessaris per a l’estudi, emissió, desenvolupament o execució de la relació contractual, o que dimanin d’aquesta relació entre les parts.
En aquest sentit, s’inclou en el concepte de “client” qualsevol interessat de la condició següent: sol·licitant d’un producte, servei o informació, prenedor, assegurat, beneficiari, causant o tercer perjudicat d’un sinistre, partícip, soci, subscriptor, drethavent, deutor hipotecari, inversor en pagarés o tercer que dimani una relació contractual o de serveis amb una Entitat del Grup.
En cas que les dades personals siguin aportades per una persona diferent del titular, recau en l’aportant l’obligació de traslladar prèviament aquesta informació al titular de les dades personals, així com de recollir-ne el consentiment quan calgui, perquè siguin tractades per part de l’Entitat del Grup que correspongui en cada cas.
Així mateix, aquestes dades personals poden ser complementades, complint els requisits previstos en la Normativa de Protecció de Dades Personals, amb unes altres obtingudes a través de proveïdors del Grup, i també amb dades personals que l’interessat hagi fet manifestament públiques.
Amb caràcter general, només es tractaran les dades personals de menors d’edat quan els pares o tutors legals hagin prestat el seu consentiment per al tractament que sigui necessari per executar el corresponent contracte o servei amb l’Entitat del Grup que correspongui en cada cas, en compliment d’una obligació legal o en interès legítim, en aquest cas després de la corresponent anàlisi de sospesament de l’Entitat del Grup responsable del tractament; sense perjudici de l’exercici dels drets que, en relació amb la protecció de les dades personals, reconegui la Normativa de Protecció de Dades Personals.
Amb caràcter general, les categories de dades personals objecte del tractament en l’emissió d’una oferta, un precontracte o contracte es refereixen a les dades de caràcter identificatiu de l’interessat, les de contacte, així com les relatives a les característiques personals o circumstàncies socials, així com qualssevol altres dades que poguessin ser necessàries per a l’execució.
Així mateix i amb caràcter específic; (i) en el cas de pòlisses d’assegurança de vida, accidents, assistència sanitària i malaltia (salut) o, decessos, addicionalment són objecte de tractament les dades relatives a la professió o activitat del prenedor o de l’assegurat, així com, en cas que siguin necessàries, les dades relatives a la salut de l’assegurat i (ii), en el cas de fons d’inversió, addicionalment, són objecte de tractament les dades relatives a la professió o activitat del prenedor o de l’assegurat, així com les categories de dades necessàries per a la realització del test de conveniència o idoneïtat.
Finalment, en els formularis de contacte que les Entitats del Grup posin a disposició del públic, una vegada facilitada la informació prèvia a la recollida de dades, amb remissió a aquesta Política, són objecte de tractament les dades identificatives i de contacte necessàries per a l’establiment del contacte sol·licitat.
La finalitat principal del tractament de les dades personals és l’estudi, l’emissió, el desenvolupament i l’execució del precontracte, contracte, relació o servei concertat amb l’Entitat del Grup corresponent, així com el compliment efectiu de les obligacions establertes en la normativa que aplicable en cada moment a l’Entitat del Grup responsable del tractament.
Les dades personals són objecte de tractament amb la finalitat de tarifar i seleccionar riscos i gestionar ulteriors sol·licituds relatives als riscos que es pretén contractar. Aquest tractament pot incloure, si és necessari, l’elaboració de perfils o la presa de decisions automatitzades, de conformitat amb el que disposa aquesta Política.
De la mateixa forma, les dades personals són objecte de tractament amb les finalitats de prevenció i lluita contra el frau, amb la possibilitat de consulta i comunicació amb els sistemes comuns d’informació del sector assegurador; per al compliment per part de l’Entitat del Grup que correspongui en cada cas de les obligacions legals derivades de la Llei sobre responsabilitat civil i assegurança en la circulació de vehicles de motor o la Llei d’ordenació, supervisió i solvència de les entitats asseguradores i reasseguradores; així com de prevenció del blanqueig de capitals i del finançament del terrorisme per al compliment per parat les Entitats obligades del Grup de les obligacions legals i la corresponent adopció de les mesures de diligència deguda derivades de la Llei de prevenció del blanqueig de capitals i del finançament del terrorisme i del Reglament de desenvolupament corresponent.
Igualment, en el marc de la gestió de la sol·licitud o de qualsevol dels contractes i serveis emesos per una de les Entitats del Grup, l’Entitat responsable pot tractar les vostres dades personals per tal d’avaluar la vostra solvència econòmica, amb la possibilitat de consulta i comunicació amb sistemes comuns o tractaments d’informació creditícia, així com la realització d’estudis estadístics, de qualitat i tècnics, incloent-hi la realització d’enquestes de satisfacció, programes de fidelització, anàlisis i investigacions de mercat i estudis de qualitat de servei.
Addicionalment, en el cas de productes d’assegurança i de conformitat amb la normativa vigent, les dades personals poden ser objecte de tractament per a la gestió de la coassegurança i de la reassegurança. La comunicació de dades que pugui tindre lloc en tals supòsits ha de fer-se en compliment d’una obligació legal, en execució del contracte, o en interès legítim, en aquest cas després de la corresponent anàlisi de sospesament per part de l’Entitat del Grup responsable del tractament.
Finalment, respecte als formularis de contacte, números de telèfon, adreces de correu electrònic i perfils de xarxes socials que puguin ser posats a la vostra disposició per part de les diferents Entitats del Grup, tractem les vostres dades per a (i) atendre i gestionar els suggeriments, sol·licituds, consultes o reclamacions que feu a través d’aquests instruments; i (ii) gestionar els currículums que ens faciliteu amb motiu dels processos de selecció de les Entitats del Grup.
Alguns tractaments de dades personals necessaris per a la celebració o execució del contracte poden requerir l’adopció de decisions automatitzades o l’elaboració de perfils. Això significa que determinades decisions podrien adoptar-se de manera automàtica sense intervenció humana, tenint sempre l’interessat en tals suposats els drets següents: (i) sol·licitar la revisió dels resultats per part d’una persona, (ii) expressar el seu punt de vista, (iii) i impugnar la decisió; de conformitat amb la Normativa de Protecció de Dades Personals.
Així mateix, el potencial disseny, desenvolupament o ús de la intel·ligència artificial, en la mesura que impliqui el tractament de dades personals, sempre ha d’ajustar-se a la Normativa de Protecció de Dades Personals en relació amb el Reglament 2024/1689 d’intel·ligència artificial de la Unió Europea, i als principis i valors generals del Codi ètic de GCO, que inspiren el funcionament i l’actuació de les Entitats que l’integren, en especial, el respecte a la privacitat i el dret a la protecció de dades personals. També ha de tenir en consideració les orientacions del document de principis de l’ús ètic de la intel·ligència artificial en el sector assegurador, elaborat per la Unió Espanyola d’Entitats Asseguradores i Reasseguradores (UNESPA), i de l’informe del Grup Consultiu d’Experts de l’Autoritat Europea d’Assegurances i Pensions de Jubilació (EIOPA) sobre els Principis de governança de la intel·ligència artificial: cap a una intel·ligència artificial ètica i fiable en el sector assegurador europeu.
Així mateix, en els tractaments de dades personals per a la prevenció del frau i del blanqueig de capitals i del finançament del terrorisme, esmentats anteriorment, l’elaboració de perfils té com a base jurídica el compliment d’una obligació legal de l’Entitat del Grup responsable del tractament.
D’altra banda, en cas que l’interessat ho autoritzi, també es poden tractar les dades personals amb les finalitats següents: (i) desenvolupar accions comercials i remetre-li informació, fins i tot per mitjans de comunicació a distància, sobre altres productes i serveis, de caràcter general o personalitzats, siguin bé propis, bé d’unes altres Entitats del Grup a què pertanyi el responsable, identificades en l’Annex final d’aquesta Política i en la pàgina web www.gco.com; (ii) mostrar-li publicitat personalitzada en pàgines web, cercadors i xarxes socials i (iii) oferir-li participar en concursos promocionals; tot això també després de la terminació de la relació contractual o de serveis amb l’Entitat del Grup responsable del tractament. En qualssevol dels casos assenyalats, l’adaptació dels productes i serveis al perfil particular pot efectuar-se sobre la base d’una anàlisi de perfils de comportament i risc, tenint en compte tant fonts internes com de tercers, informació de geolocalització, així com de la navegació de l’individu per internet o xarxes socials.
La legitimació per als tractaments indicats en la finalitat principal anteriorment descrita es basa jurídicament en el desenvolupament de l’oferta i, si escau, en l’execució del contracte o servei concertat amb l’Entitat del Grup responsable del tractament.
El tractament per a la resta de finalitats anteriorment descrites i per a la presa de decisions automatitzades està fonamentat en la normativa aplicable o en l’interès legítim, en aquest cas, després d’una anàlisi oportuna de sospesament per part de cada Entitat del Grup responsable del tractament.
Específicament, el tractament de dades personals amb la finalitat de prevenció i lluita contra el frau, el blanqueig de capitals i el finançament del terrorisme es fonamenta en la normativa aplicable, i el tractament amb la finalitat de desenvolupar programes de fidelització per a clients es fonamenta en l’interès legítim, després de l’esmentada anàlisi efectuada per l’Entitat del Grup responsable del tractament.
Finalment, el tractament de dades personals amb finalitats publicitàries està legitimat, si escau, pel consentiment específicament atorgat per l’interessat.
Les dades personals es conserven mentre sigui vigent la relació amb l’Entitat del Grup amb la qual s’hagi concertat el contracte o servei, o s’hagi establert la relació.
Una vegada finalitzada aquesta relació, aquestes dades es conserven durant el temps necessari establert per la normativa aplicable en cada moment, quedant a disposició dels jutjats i tribunals, el Ministeri Fiscal, les forces i cossos de seguretat de l’Estat o les administracions públiques competents, en particular les autoritats de control de protecció de dades personals, i els òrgans supervisors corresponents, per a l’atenció de les possibles responsabilitats legals o contractuals derivades del contracte o servei en què s’ha basat el tractament i durant el termini de prescripció de les dites responsabilitats.
Amb caràcter general, la documentació i informació que concerneix el propi negoci ha de ser conservada per qualsevol empresari durant almenys sis anys a partir de la finalització de la relació, llevat d’allò que estableixin disposicions generals o especials, de conformitat amb el Codi de Comerç.
D’una banda i, en concret, en virtut de la Llei de prevenció del blanqueig de capitals i del finançament del terrorisme, en el ram d’assegurances de vida i inversió, els subjectes obligats han de conservar, durant un període de deu anys després de la finalització de la relació, la documentació en què es formalitzi el compliment de les obligacions de diligència deguda establertes en l’esmentada llei.
D’altra banda, específicament les sol·licituds o propostes que no arribin a materialitzar-se en un contracte o servei, independentment del motiu, han de ser conservades durant el termini necessari per garantir la finalitat de la lluita contra el frau en la contractació i de prevenir el blanqueig de capitals i el finançament del terrorisme.
Les directrius sobre els terminis de conservació, supressió i bloqueig de les dades personals, per tal de ser aplicades per l’Entitat del Grup responsable del tractament, es troben concretades en la normativa interna sobre conservació, supressió i bloqueig de dades personals, com a desenvolupament de la política de protecció de dades personals i d’ús de recursos TIC de GCO, i poden ser consultades per l’interessat a través del delegat de protecció de dades.
Les dades personals del client, del seu contracte o servei, així com qualsevol informació que se’n derivi o hi estigui vinculada, poden ser comunicades a les Entitats pertanyents al Grup identificades en l’Annex final d’aquesta Política i en la pàgina web www.gco.com, als efectes de complir amb la normativa aplicable a cada Entitat, i en termes generals, als efectes de la lluita contra el frau i de la prevenció del blanqueig de capitals i del finançament del terrorisme, així com, si escau, amb la finalitat de mantenir i gestionar de forma integral i centralitzada la relació entre les diferents Entitats del Grup.
Us informem, a més, específicament, que les Entitats del Grup comparteixen, amb diferents graus d’integració, serveis comuns per tal d’aprofitar les sinergies existents, optimitzar recursos i oferir un millor servei als clients, motiu pel qual han subscrit diversos contractes marc de prestació de serveis recíprocs, que impliquen l’accés a dades personals gestionades per unes altres Entitats del Grup, i que comprenen diverses prestacions de serveis, incloent-hi, de forma merament enunciativa i no limitadora, les següents:
Les dades personals poden ser també comunicades als diferents col·laboradors i prestadors de serveis de qualsevol de les Entitats del Grup responsables del tractament, com ara les següents, a títol merament enunciatiu i sense caràcter limitador: distribuïdors d’assegurances, coasseguradors, reasseguradors, pèrits i investigadors de causes, advocats i procuradors, auditors, consultors, professionals mèdics i avaluadors de la salut, Entitats financeres, Entitats dipositàries, Entitats gestores i altres proveïdors i professionals, els quals tracten les dades personals com a encarregats del tractament en nom i a compte de la corresponent Entitat del Grup responsable, amb la finalitat de garantir els serveis prestats per aquest responsable en l’execució del contracte o servei, de complir amb les obligacions derivades de la normativa aplicable, en interès legítim després de l’anàlisi de sospesament o conforme al consentiment prestat, si escau.
En qualsevol dels casos descrits, us informem que els servidors informàtics d’aquests proveïdors de serveis podrien estar situats en països fora de la Unió Europea, en els quals, si el nivell de protecció de la privacitat no fora equivalent a l’establert en la Normativa de Protecció de Dades Personals, per absència de decisió d’adequació adoptada per la Comissió Europea, la corresponent Entitat del Grup responsable del tractament ha d’adoptar les garanties adequades previstes en la Normativa de Protecció de Dades Personals per a les transferències a tercers països i organitzacions internacionals, amb les excepcions en situacions específiques expressament previstes, per tal d’assegurar que el nivell de protecció dels interessats no es vegi menyscabat, així com les mesures apropiades i necessàries per garantir la millor salvaguarda dels drets dels interessats i la seguretat de la informació, partint de les mesures tècniques disponibles en cada moment.
Les dades personals han de ser facilitades a tots els destinataris als quals qualssevol de les Entitats del Grup estiguin obligades a comunicar aquesta informació en compliment d’obligacions legals, incloent-hi, de forma merament enunciativa i no limitadora, organismes i administracions públiques competents, com ara l’Agència Espanyola de l’Administració Tributària (AEAT) o les hisendes forals, les autoritats de control de protecció de dades personals, els jutjats i tribunals, els òrgans supervisors corresponents, el Ministeri Fiscal i les forces i cossos de seguretat de l’Estat.
Les Entitats del Grup disposen del dret a consultar i tractar dades relatives a l’incompliment d’obligacions dineràries, financeres o de crèdit, quan precisin avaluar la solvència econòmica de l’interessat, a través dels sistemes comuns d’informació creditícia, així com de qualsevol altre sistema que permeti una avaluació de la solvència de l’interessat, per a l’anàlisi prèvia, el manteniment i el control del desenvolupament de la relació contractual amb l’interessat.
Les Entitats asseguradores del Grup, adequant-se a la normativa legal vigent, han de facilitar al conductor habitual objecte de la pòlissa d’assegurança informació sobre les sancions que, si escau, siguin publicades a nom seu en les webs certificades actuals o futures, complint en qualsevol cas amb la legislació vigent en matèria de protecció de dades personals.
Aquesta Entitat asseguradora ha d’utilitzar la dada corresponent a la matrícula del vehicle per consultar, a través dels serveis titularitat de l’Institut d’Investigació sobre Vehicles SA (Centre Saragossa), el número de bastidor i totes les característiques tècniques i administratives del vehicle objecte de l’assegurança.
L’Entitat Asseguradora del Grup amb la qual tingui contractada la pòlissa d’assegurança de l’automòbil, en la seva condició de corresponsable del tractament, ha de comunicar, si escau, les següents dades relacionades amb l’assegurança als sistemes comuns d’informació del sector assegurador que s’indiquen a continuació:
Per a l’exercici de drets de protecció de dades en relació amb qualsevol d’ambdós Sistemes d’Informació, l’Històric d’Assegurances de l’Automòbil i el d’Informació d’Automòbils de Pèrdua Total, Robatori i incendis, podeu adreçar-vos a Tecnologías de la Información y Redes para las Entidades Aseguradoras SA (TIREA), ctra. Las Rozas a El Escorial km 0,3 Las Rozas, 28231 Madrid.
Podeu trobar la resta d’informació de protecció de dades sobre els sistemes comuns d’informació del sector assegurador en les pàgines web de la Unió Espanyola d’Entitats Asseguradores i Reasseguradores (UNESPA) (www.unespa.és) i TIREA (www.tirea.és).
L’Entitat Asseguradora del Grup amb què tingueu contractada la pòlissa de rams diversos ha de comunicar, si escau, les dades de sinistralitat relacionades amb la vostra assegurança o el vostre sinistre al Sistema d’Informació de Prevenció del Frau en Assegurances de Rams Diversos, entre els quals està l’assegurança que heu contractat o el sinistre en què us heu vist implicat, tenint la condició de corresponsable del tractament de l’esmentat Sistema. La seva finalitat és prevenir i detectar el frau, bé prevenint l’entitat asseguradora una vegada emesa la pòlissa, bé detectant el frau ja comès en els sinistres declarats. Així mateix, la seva finalitat també és cooperar amb les forces i cossos de seguretat per tal de facilitar la investigació de possibles delictes de robatori i estafa, entre d’altres, relacionats amb els béns assegurats.
Per a l’exercici de drets de protecció de dades en relació amb el Sistema d’Informació de Prevenció del Frau en Assegurances de Rams Diversos podeu adreçar-vos a Tecnologías de la Información y Redes para las Entidades Aseguradoras SA (TIREA), ctra. Las Rozas a El Escorial km 0,3 Las Rozas, 28231 Madrid.
Podeu trobar la resta d’informació de protecció de dades sobre els sistemes comuns d’informació del sector assegurador en les pàgines web d’UNESPA (www.unespa.és) i TIREA (www.tirea.és)
Les vostres dades personals poden ser comunicades als diferents col·laboradors i prestadors de serveis de la corresponent Entitat asseguradora del Grup esmentats anteriorment, els quals tracten les dades personals com a encarregats del tractament en nom i a compte de l’esmentada Entitat asseguradora.
Així mateix, i específicament si sou titular d’una de les assegurances següents:
(a) d’una assegurança de vida amb cobertura de defunció o d’una assegurança d’accidents que cobreixi la contingència de la defunció de l’assegurat, sigui mitjançant pòlisses individuals o col·lectives, en compliment de la normativa vigent, les vostres dades personals han de ser comunicades al registre públic de contractes d’assegurances de cobertura de defunció, dependent del Ministeri de Justícia, o al registre que, si escau, pugui substituir-ho en el futur.
(b) d’una assegurança de salut o assistència sanitària, les seves dades personals, inclosos els de salut, poden comunicar-se entre la corresponent Entitat asseguradora del Grup i els metges, centres sanitaris, hospitals o altres institucions o persones, amb la finalitat de complir, desenvolupar, controlar i executar la prestació sanitària, el reemborsament o indemnització garantida en el contracte d’assegurança i sol·licitar o verificar d’aquests prestadors sanitaris les causes i antecedents metges de l’interessat que motiven les prestacions, reemborsaments o indemnitzacions i, si escau, recobrar les despeses. Específicament en el cas d’assegurances d’assistència sanitària, amb la finalitat d’informar el prenedor de l’assegurança sobre el cobrament de cada copagament, l’Entitat asseguradora pot comunicar al prenedor les dades sobre els serveis mèdics utilitzats per cada assegurat de la pòlissa, incloent-hi els centres assistencials i professionals que hagi visitat i l’enumeració de les proves a què cada assegurat s’hagi sotmès.
Les vostres dades personals poden ser comunicades entre l’Entitat gestora, l’Entitat dipositària i l’Entitat promotora o comercialitzadora d’aquests productes de previsió social.
Així mateix, en cas de sol·licitar la mobilització de drets consolidats davant l’Entitat gestora o asseguradora de destinació, el client ha de presentar la sol·licitud de mobilització i una autorització a l’Entitat gestora o asseguradora de destinació perquè, en el seu nom, pugui sol·licitar a l’Entitat gestora o asseguradora d’origen la mobilització dels esmentats drets consolidats, així com tota la informació financera i fiscal necessària per fer-ho.
Les vostres dades personals poden ser comunicades entre l’Entitat gestora, l’Entitat dipositària i la corresponent Entitat comercialitzadora d’aquests fons d’inversió.
Com a titular de les vostres dades personals, us assisteixen els drets exposats a continuació, que podeu exercitar identificant-vos de la manera indicada en l’apartat “Qui és el delegat de protecció de dades?” anterior:
(i) Dret d’accés. Podeu obtenir de l’Entitat del Grup responsable del tractament una confirmació de si s’estan tractant o no dades personals que us concerneixen i, en cas afirmatiu, podeu obtenir el dret d’accés a les dades en qüestió i a la informació sobre els tractaments de què són objecte, així com una còpia de les dades en un format estructurat, d’ús comú i fàcil lectura.
(ii) Dret de rectificació. Podeu sol·licitar la rectificació de les dades personals que siguin inexactes i, igualment, teniu dret a sol·licitar que es completin les dades personals que siguin incompletes, també mitjançant una declaració addicional.
(iii) Dret de supressió. Podeu sol·licitar la supressió de les vostres dades personals quan ja no siguin necessàries per a les fins per què van ser recollides per l’Entitat del Grup responsable del tractament, o quan retireu el consentiment en què es basa el tractament. No és aplicable aquesta sol·licitud si el tractament és necessari segons l’apartat “Quina és la legitimació del tractament de les dades personals?” anterior.
En aquest sentit, en l’àmbit digital de qualsevol de les Entitats del Grup, si exerciu el vostre dret a l’oblit, la corresponent Entitat ha d’adreçar-se al proveïdor de serveis d’internet per traslladar la vostra sol·licitud relativa al cessament del tractament de les dades personals que us incumbeixin, tenint en compte la tecnologia disponible i el cost de fer-ho. En aquest cas, les dades únicament poden ser conservades pel responsable per a la formulació, l’exercici o la defensa de reclamacions. No és aplicable aquesta sol·licitud si el tractament és necessari segons l’apartat “Quina és la legitimació del tractament de les dades personals?” anterior, o bé si el tractament és necessari per a l’exercici del dret a la llibertat d’expressió i informació o per raons d’interès públic.
(iv) Dret d’oposició. Podeu oposar-vos al tractament de les vostres dades personals, llevat que concorrin motius d’interès legítim, després de l’anàlisi de sospesament per part de l’Entitat responsable del Grup de continuar amb el tractament de les dades personals. En aquest cas, les dades únicament poden ser conservades pel responsable per a la formulació, l’exercici o la defensa de reclamacions. El tractament de dades personals per a fins comercials o publicitaris no és legítim i, per tant, el dret d’oposició ha de ser equivalent a la revocació del consentiment previ manifestat. No és aplicable aquesta sol·licitud si el tractament és necessari segons l’apartat “Quina és la legitimació del tractament de les dades personals?” anterior.
(v) Dret a la limitació del tractament. Podeu sol·licitar la limitació del tractament de les vostres dades personals, la qual cosa podria implicar, si escau, el bloqueig de les dades en les següents circumstàncies: (i) si impugneu l’exactitud de les dades, (ii) si el responsable s’oposa a la supressió de dades perquè el tractament n’és lícit, (iii) si el responsable ja no necessita les dades, però són necessàries per a la formulació, l’exercici o la defensa de reclamacions o, (iv) si us heu oposat al tractament, mentre el responsable verifica si els motius legítims del responsable prevalen sobre els vostres; en aquest cas, les dades únicament poden ser conservades pel responsable per a la formulació, l’exercici o la defensa de reclamacions.
(vi) Dret de portabilitat. Quan sigui tècnicament possible, podeu sol·licitar que les dades personals que li incumbeixin objecte de tractament automatitzat siguin transmesos a un altre responsable del tractament, o a vostè mateix com interessat, en un format estructurat, d’ús comú i fàcil lectura, i sense perjudici dels seus drets de supressió o a l’oblit, en aquest cas únicament seran conservats pel responsable per a la formulació, l’exercici o la defensa de reclamacions.
Qualsevol comunicació i qualsevol actuació feta en el context de l’exercici dels vostres drets ha de fer-se a títol gratuït. Quan les sol·licituds siguin manifestament infundades o excessives, especialment pel seu caràcter repetitiu, l’Entitat del Grup responsable del tractament pot cobrar un cànon raonable en funció dels costos afrontats per a la seva atenció.
L’Entitat del Grup responsable o encarregada del tractament ha d’adoptar, des del començament del tractament de les dades personals, les mesures tècniques, organitzatives i de seguretat necessàries, tenint en compte l’estat de la tecnologia, per garantir la integritat, la confidencialitat, la disponibilitat i la resiliència de les dades personals, evitant-ne l’alteració, pèrdua, tractament o accés no autoritzat.
Us informem que els servidors informàtics d’alguns proveïdors de serveis del Grup podrien estar situats en països fora de la Unió Europea, en els quals, si el nivell de protecció de la privacitat no fora equivalent a l’establert en la Normativa de Protecció de Dades Personals, per absència de decisió d’adequació adoptada per la Comissió Europea, la corresponent Entitat del Grup responsable del tractament ha d’adoptar les garanties adequades previstes en la Normativa de Protecció de Dades Personals per a les transferències a tercers països i organitzacions internacionals, amb les excepcions en situacions específiques expressament previstes, per tal d’assegurar que el nivell de protecció dels interessats no es vegi menyscabat, així com les mesures apropiades i necessàries per garantir la millor salvaguarda dels drets dels interessats i la seguretat de la informació, partint de les mesures tècniques disponibles en cada moment.
En relació amb la navegació a través de les pàgines web oficials de les Entitats del Grup, l’usuari sempre disposa, a efectes informatius, d’aquesta Política de privacitat, i també de la Política de cookies de GCO adaptada a les orientacions de la Guia sobre l’ús de les cookies emesa per l’autoritat de control i, a més, disposa en qualsevol moment de la possibilitat d’administrar i personalitzar les preferències sobre l’ús de cookies.
GCO manifesta que la Política de privacitat publicada a efectes informatius en la pàgina web www.gco.com ha de ser la que sigui vigent en cada moment, i es reserva el dret a modificar-la per mantenir-la actualitzada en qualsevol moment i sense avís previ sempre que sigui necessari. Els clients de les Entitats del Grup sempre poden consultar en les corresponents pàgines web oficials l’última versió actualitzada de la Política i, si també volguessin accedir a versions anteriors, poden adreçar-se al delegat de protecció de dades corresponent de la manera indicada en l’Annex a aquesta Política.
GCO es reserva tots els drets relatius al contingut d’aquesta política. Queda rigorosament prohibida la reproducció, distribució, transformació, manipulació, comunicació pública o qualsevol altre acte d’explotació total o parcial, gratuït o onerós, sense autorització escrita, d’aquest document.
Última actualització de la política: versió 8a aprovada el 18 de setembre de 2024, amb data d’efecte 1 de gener de 2025.
ENTITAT | NIF | DOMICILI SOCIAL | DADES REGISTRALS | DADES DE CONTACTE DPO | CORREU ELECTRÒNIC |
Grupo Catalana Occidente, S.A. | A08168064 | Carrer Méndez Álvaro, núm. 31, 28045 Madrid | Registre Mercantil de Madrid, tom 36.829, full M-659.287 | Delegat de protecció de dades GCO | dpo@gco.com |
Occident GCO, SAU d’Assegurances i Reassegurances | A-28119220 | Carrer Méndez Álvaro, núm. 31, 28045 Madrid | Registre Mercantil de Madrid, tom 37.110,
Full M-91.458 |
Delegat de protecció de dades Occident | dpo@gco.com |
Grupo Catalana Occidente Gestión de Activos SAU,
SGIIC |
A-28475754 | Carrer Méndez Álvaro, núm. 31, 28045 Madrid | Registre Mercantil de Madrid, tom 36.521, full M-52.463 | Delegat de protecció de dades GCO Gestión de activos | dpo@gco.com |
Occident Hipotecaria EFC SAU | A-48409023 | Avinguda Sabino Arana, núm. 20, 1a planta, 48013 Bilbao | Registre Mercantil de Bizkaia, tom 2.228, full 16.326 | Delegat de protecció de dades Occident Hipotecaria | dpo@gco.com |
Grupo Catalana Occidente
Contact Center, AIE |
V-65404063 | Carrer Jesus Serra Santamans, núm. 3, 08174 Sant Cugat del Vallès (Barcelona) | Registre Mercantil de Barcelona, tom 42.241, full B-405.292 | Delegat de protecció de dades GCO CC | dpo@gco.com |
Grupo Catalana Occidente Tecnología y Servicios AIE | V-65004517 | Avinguda Alcalde Barnils, núm. 63, 08174 Sant Cugat del Vallès (Barcelona) | Registre Mercantil de Barcelona, tom 41.030, full B-376.366 | Delegat de protecció de dades GCO TS | dpo@gco.com |
Occident GCO Capital, Agencia de Valores, SAU | A-63764138 | Avinguda Alcalde Barnils, núm. 63, 08174 Sant Cugat del Vallès (Barcelona) | Registre Mercantil de Barcelona, tom 37.416, full B-298.341 | Delegat de protecció de dades Occident Capital, AV | dpo@gco.com |
Occident Previsión Entidad de Previsión Social Voluntaria Individual | V-48410120 | Avinguda Sabino Arana, núm. 20, 1a planta, 48013 Bilbao | Registre Mercantil de Bizkaia, tom 2111,
full 5-8 |
Delegat de protecció de dades Occident Previsión EPSV | dpo@gco.com |
Occident Pensiones, EGFP, SAU | A-67000471 | Carrer Méndez Álvaro, núm. 31, 28045 Madrid | Registre Mercantil de Madrid, tom 36.886, full M-659.976 | Delegat de protecció de dades Occident Gestora de Pensiones | dpo@gco.com |
Grupo Catalana Occidente
Activos Inmobiliarios SL |
B66672544 | Avinguda Alcalde Barnils, núm. 63, 08174 Sant Cugat del Vallès (Barcelona) | Registre Mercantil de Barcelona, tom 45.150, full B-478.427 | Delegat de protecció de dades GCO Actius Immobiliaris | dpo@gco.com |
GCO Ventures, SLU | B13803747 | Avinguda Alcalde Barnils, núm. 63, 08174 Sant Cugat del Vallès (Barcelona) | Registre Mercantil de Barcelona, tom 48812, full B-597.181 | Delegat de protecció de dades GCO Ventures | dpo@gco.com |
Prepersa, de Peritación de
Seguros y Prevencion, AIE |
V08631814 | Carrer Jesus Serra Santamans, núm. 3, 08174 Sant Cugat del Vallès (Barcelona) | Registre Mercantil de Barcelona, tom 45.952, full B-1756L | Delegat de protecció de dades Prepersa | dpo@gco.com |
Occident Direct, SLU | B95187587 | Avinguda Alcalde Barnils, núm. 63, 08174 Sant Cugat del Vallès (Barcelona) | Registre Mercantil de Barcelona, tom 49132, full B608887. | Delegat de protecció de dades Occident Direct | dpo@gco.com |
Occident GCO Mediadores, Sociedad de Agencia de Seguros, SAU | A28097327 | Avinguda Alcalde Barnils, núm. 63, 08174 Sant Cugat del Vallès (Barcelona) | Registre Mercantil de Barcelona, tom
1000321421337, full B 24542. |
Delegat de protecció de dades Occident GCO Mediadores | dpo@gco.com |
Fundació Occident | G61559076 | Avinguda Alcalde Barnils, núm. 63, 08174 Sant Cugat del Vallès (Barcelona) | Registre de Fundacions, núm. 355 | Delegat de protecció de dades Fundació Occident | dpo@gco.com |