Información de procesamiento de datos
INFORMACIÓN GENERAL SOBRE PROTECCIÓN Y TRATAMIENTO DE DATOS
CONSIDERACIONES PRELIMINARES
Para poder prestar sus servicios, RCI Life Limited y RCI Insurance Limited (en adelante, las «aseguradoras») tratan sus datos personales, es decir, cualquier información relacionada con su persona, la parte asegurada, en calidad de «titular de los datos». Como probablemente sepa, el Reglamento General de Protección de Datos (RGPD) de la Unión Europea que entró en vigor el 25 de mayo de 2018 y es de aplicación directa en todos los estados miembros de la UE, se aplica a todas las actividades de RCI Life Limited y RCI Insurance Limited relacionadas con el tratamiento de datos personales.
- RESPONSABLES DEL TRATAMIENTO DE LOS DATOS, TITULAR DE LOS DATOS, ENCARGADOS DEL PROCESAMIENTO Y OTROS DESTINATARIOS
RCI Life Limited y RCI Insurance Limited, ambas con domicilio social en Level 3, Mercury Tower, The Exchange Financial & Business Centre, Elia Zammit Street, St. Julian’s, STJ 3155, Malta, son los «responsables del tratamiento de los datos», es decir, son las entidades que determinan la finalidad del tratamiento de sus datos personales y los medios para llevar a cabo dicho tratamiento. RCI Life Limited y RCI Insurance Limited serán su punto de contacto principal para cualquier pregunta que pueda tener en materia de protección de datos, así como si desea ejercer sus derechos en virtud del RGPD (encontrará la información de contacto más adelante). Nosotros nos encargaremos de tramitar y responder todas las consultas. Si desea obtener más información sobre las responsabilidades de las aseguradoras y de los responsables del tratamiento de datos, póngase en contacto con nosotros.
Usted, la parte asegurada, es el «titular de los datos», es decir, la persona física identificable a la que se refieren los datos personales recopilados y tratados por los responsables del tratamiento.
Es posible que los responsables del tratamiento, para poder prestar sus servicios, necesiten compartir los datos personales del titular con terceros, a los que se conoce como «encargados del tratamiento», que son personas físicas o jurídicas o entidades que se encargan de tratar los datos personales en nombre de los responsables del tratamiento. Los encargados del tratamiento serán principalmente otras entidades del grupo RCI Banque (Mobilize Financial Services), otros proveedores de servicios de terceros relevantes, intermediarios e intermediarios a título subsidiario.
Además, los responsables del tratamiento de datos pueden necesitar transmitir los datos personales del titular a otros terceros, denominados «destinatarios». Los «destinatarios» son todas aquellas personas físicas o jurídicas que reciben los datos personales del titular por parte de los responsables del tratamiento para poder prestar sus servicios y ejecutar el contrato del seguro, como los socios comerciales y los agentes de los responsables del tratamiento, las reaseguradoras o los organismos profesionales que tengan relación con el contrato del seguro, entre otros.
- FINALIDAD Y BASES PARA EL TRATAMIENTO DE DATOS PERSONALES
El tratamiento de sus datos personales se hace de conformidad con el RGPD y cualquier otra disposición legal aplicable. En caso de que queramos tratar sus datos para un fin diferente al indicado en el presente documento, lo haremos únicamente de conformidad con la legislación de protección de datos aplicable.
- Celebración del contrato del seguro
Tratamos sus datos personales para evaluar el riesgo ante el que desea suscribir el seguro y para confirmar la cobertura de este. Los datos marcados como obligatorios en el formulario de solicitud están exigidos por ley o son necesarios para confirmar la cobertura del seguro. Si no nos facilita sus datos, podría derivar en una situación de desventaja jurídica o económica, ya que no podremos confirmar la cobertura de su seguro ni cumplir con nuestras obligaciones en virtud del seguro al no poder verificar sus datos personales.
Este tratamiento se basa en el artículo 6, apartado 1, letra b) del RGPD (fines contractuales).
Para ello, procesamos las siguientes categorías de datos personales: datos de identificación, autenticación y contacto (p. ej., nombre completo, dirección y otros datos de contacto), fecha de nacimiento, número de identificación fiscal, otros datos maestros y datos relativos a contratos de financiación (p. ej., detalles del contrato y datos del vehículo).
Destinatarios de los datos: otras empresas del grupo RCI Banque (Mobilize Financial Services), concesionarios de automóviles afiliados al grupo Renault, proveedores de servicios informáticos y fabricantes de software.
- Ejecución de la relación contractual
Tratamos sus datos personales en la medida necesaria para la ejecución de la relación contractual y, en particular, para cumplir con nuestras obligaciones en virtud del contrato de seguro suscrito. El tratamiento de los datos es necesario para poder prestar el servicio de atención al cliente, determinar si se ha producido un siniestro cubierto por el seguro, calcular el importe de la indemnización del seguro y rescindir el contrato.
Este tratamiento se basa en el artículo 6, apartado 1, letra b) del RGPD (fines contractuales).
Para ello, procesamos los siguientes datos: datos de identificación, autenticación y contacto (p. ej., nombre completo, dirección y otros datos de contacto), DNI/pasaporte, estado civil, fecha de nacimiento, número de identificación fiscal (NIF), datos laborales, datos de cuentas bancarias, número de la seguridad social, datos sanitarios, informes médicos, informes policiales, condenas y sentencias.
Destinatarios de los datos: otras empresas del grupo RCI Banque (Mobilize Financial Services), administradores de siniestros/gestores de terceros y subcontratistas de estos últimos, autoridades reguladoras, despachos de abogados externos, proveedores de servicios informáticos, fabricantes de software, proveedores de servicios de pago.
- Estadísticas específicas de los seguros
Tratamos sus datos personales para crear estadísticas específicas sobre los seguros. El tratamiento de datos es especialmente necesario para poder realizar un seguimiento de la gestión empresarial, así como fijar los precios y optimizar nuestros productos.
Este tratamiento se basa en el artículo 6, apartado 1, letra f) del RGPD (interés legítimo). De este modo, nos basamos en nuestro interés legítimo de supervisar la relación con nuestros clientes para llevar a cabo la gestión empresarial y poder fijar los precios, así como para poder optimizar nuestros productos.
Para ello, procesamos las siguientes categorías de datos: fecha de nacimiento, datos sobre reclamaciones (p. ej., datos de salud, informes médicos, informes policiales, condenas y sentencias, datos laborales), otros datos maestros y datos relativos a contratos de financiación (p. ej., detalles del contrato y datos del vehículo).
Destinatarios de los datos: otras empresas del grupo RCI Banque (Mobilize Financial Services), autoridades reguladoras, proveedores de servicios informáticos, fabricantes de software.
- Normativa legal
También tratamos sus datos personales para cumplir con la normativa legal aplicable. Con este fin, podemos transmitir los datos personales a organismos públicos, por ejemplo, para cumplir con nuestras obligaciones legales de notificación (p. ej., a autoridades fiscales, autoridades de protección de datos o autoridades de supervisión financiera).
Este tratamiento se basa en el artículo 6, apartado 1, letra c) del RGPD.
Para ello, procesamos las siguientes categorías de datos: datos de identificación, autenticación y contacto (p. ej., nombre completo, dirección y otros datos de contacto), fecha de nacimiento, otros datos maestros y datos relativos a contratos de financiación (p. ej., detalles del contrato y datos del vehículo), datos procedentes del cumplimiento de nuestras obligaciones contractuales (p. ej., datos de rendimiento y datos sobre reclamaciones [incluidos datos sobre salud]).
Destinatarios de los datos: autoridades reguladoras.
- Prevención y detección de fraudes y delitos penales
Tratamos sus datos personales con el fin de prevenir y detectar delitos penales y fraudes. Recurrimos al análisis de datos para identificar cualquier detalle que pudiera ser indicio de fraude (por ejemplo, en relación con el proceso de tramitación de reclamaciones).
Este tratamiento se basa en el artículo 6, apartado 1, letra f) del RGPD, ya que de este modo atendemos a nuestro interés legítimo de proteger nuestros activos.
Para ello, procesamos las siguientes categorías de datos: datos de identificación, autenticación y contacto (p. ej., nombre completo, dirección y otros datos de contacto), fecha de nacimiento, información relacionada con la actividad profesional e información sobre el origen del patrimonio y de los fondos.
Destinatarios de los datos: otras empresas del grupo RCI Banque (Mobilize Financial Services), administradores de siniestros/gestores de terceros y subcontratistas de estos últimos, autoridades reguladoras, despachos de abogados externos, proveedores de servicios informáticos, fabricantes de software, proveedores de servicios de pago.
- Procedimientos judiciales y litigios/reclamaciones
Tratamos sus datos personales para iniciar, ejercer o preparar nuestra defensa en procedimientos legales, así como para resolver disputas o reclamaciones que puedan surgir (especialmente en la medida en que sea necesario en el contexto de procedimientos judiciales).
Este tratamiento se basa en el artículo 6, apartado 1, letra f) del RGPD, ya que de este modo atendemos a nuestro interés legítimo de proteger nuestros intereses en procedimientos judiciales y en relación con otros litigios o reclamaciones.
Para ello, procesamos las siguientes categorías de datos: datos de identificación, autenticación y contacto (p. ej., nombre completo, dirección y otros datos de contacto), DNI/pasaporte, estado civil, fecha de nacimiento, número de identificación fiscal (NIF), datos laborales, datos de cuentas bancarias, número de la seguridad social, datos sobre salud, informes médicos, informes policiales, condenas y sentencias.
Destinatarios de los datos: otras empresas del grupo RCI Banque (Mobilize Financial Services), despachos de abogados externos, autoridades reguladoras.
- Mantenimiento e implementación de sistemas y servicios informáticos
Tratamos sus datos personales para mantener la seguridad de nuestros sistemas y servicios informáticos.
Este tratamiento se basa en el artículo 6, apartado 1, letra f) del RGPD (interés legítimo). De este modo atendemos a nuestro interés legítimo de garantizar la seguridad, operatividad y fiabilidad de los sistemas y servicios informáticos.
Para ello, procesamos las siguientes categorías de datos: datos de identificación, autenticación y contacto (p. ej., nombre completo, dirección y otros datos de contacto), otros datos maestros y datos relativos a contratos de financiación (p. ej., detalles del contrato y datos del vehículo), datos sobre reclamaciones (incluidos datos sobre salud).
Destinatarios de los datos: proveedores de servicios informáticos, fabricantes de software.
- TRANSMISIÓN DE LOS DATOS
Los datos personales se transmitirán de forma exclusiva a las entidades del grupo Mobilize Financial Services, a sus socios comerciales o a cualquier tercero dentro de la Unión Europea y, si procede, a los agentes del responsable del tratamiento, las reaseguradoras o los organismos profesionales que tengan relación con el contrato. La transferencia de datos personales se realizará para los fines y sobre la base del tratamiento de datos personales descritos en el presente documento. Esta transferencia estará sujeta al cumplimiento de todas las disposiciones legislativas aplicables, así como a la formalización de los acuerdos de confidencialidad necesarios y a la aplicación de las restricciones pertinentes con respecto al tratamiento posterior de dichos datos personales.
Los responsables del tratamiento solo revelarán los datos personales del titular a los destinatarios si fuera necesario para la ejecución del contrato del seguro, si la ley así lo exige, si existe un interés legítimo que justifique dicha revelación o si el titular de los datos ha otorgado su consentimiento. En cada caso concreto, los responsables del tratamiento solo revelarán los datos del titular en la medida en que sea necesario para cada fin específico, o cuando sea requerido por la disposición legal aplicable, de acuerdo con cualesquiera intereses legítimos o, en caso de consentimiento, según lo acordado por el titular de los datos.
- TRANSFERENCIAS DE DATOS A PAÍSES FUERA DEL ESPACIO ECONÓMICO EUROPEO
Los datos se procesan dentro del Espacio Económico Europeo (EEE). No obstante, en caso de que en el futuro sus datos personales deban ser procesados por alguno de nuestros proveedores de servicios que se encuentren en países fuera del EEE, le informaremos al respecto. En este caso, nos aseguraremos de que la transferencia se realice de conformidad con la normativa aplicable y estableceremos las medidas de protección necesarias para garantizar un grado de protección de su privacidad y de sus derechos fundamentales equivalente al que ofrece la Unión Europea.
- PRINCIPIOS RELATIVOS A LOS DATOS PERSONALES/CONSERVACIÓN DE LOS DATOS Y DERECHOS DEL TITULAR DE LOS DATOS
Los datos personales se tratarán para los fines mencionados en el presente documento, ya esté en formato impreso o electrónico, al tiempo que se mantienen los controles necesarios para garantizar la seguridad, la protección y la confidencialidad de los datos. No se recopilará ningún dato personal que no sea relevante para la finalidad que subyace a la recopilación de datos personales indicada en el presente documento. En el caso de que tengamos la intención de realizar un tratamiento automatizado de los datos personales, lo que incluye la elaboración de perfiles, se lo comunicaremos debidamente y le explicaremos los parámetros que se tienen en cuenta para el tratamiento, así como los datos que utilizaremos para este fin.
Los datos personales no se conservarán durante más tiempo del necesario y permitido por la ley, teniendo en cuenta los fines del tratamiento. Por lo tanto, los responsables del tratamiento se asegurarán de que los datos personales solo se conservan en la medida en que subsista el motivo que justifica su recopilación y siempre que no exista ningún otro motivo justificado para su conservación.
Como titular de los datos, usted posee todos los derechos mencionados en los artículos 12 a 23 del RGPD, entre los que se incluyen los siguientes:
- Derecho a retirar su consentimiento en cualquier momento, sin que ello afecte a la legalidad del tratamiento basado en el consentimiento que otorgó antes de dicha retirada (solo aplicable si el tratamiento de los datos está basado en el consentimiento).
- Derecho a solicitar a los responsables del tratamiento el acceso los datos personales que le conciernan.
- Derecho a solicitar a los responsables del tratamiento la rectificación de los datos personales que le conciernan.
- Derecho a solicitar a los responsables del tratamiento la limitación del tratamiento de los datos personales que le conciernan.
- Derecho a oponerse a que datos personales que le conciernan sean objeto de tratamiento por parte de los responsables del tratamiento (si tratamos sus datos personales para atender a nuestros intereses legítimos, puede oponerse a este tratamiento en la medida en que existan motivos justificados derivados de su situación personal específica).
- Derecho a la portabilidad de los datos (tendrá derecho a recibir los datos personales que le incumban, que haya facilitado a un responsable del tratamiento, en un formato estructurado, de uso común y lectura mecánica, con el fin de transmitirlos a otro responsable del tratamiento o para que los responsables del tratamiento los transmitan directamente a otro responsable del tratamiento siempre que sea técnicamente posible).
- Derecho a solicitar a los responsables del tratamiento, en determinados casos, que eliminen algunos datos personales que le conciernan.
- Derecho a presentar una reclamación ante una autoridad supervisora.
El ejercicio y posterior cumplimiento de estos derechos estarán sujetos a la legislación aplicable y a las limitaciones estipuladas en la misma. Los encargados del tratamiento estarán obligados a colaborar con los responsables del tratamiento para cumplir con la obligación de los responsables del tratamiento de responder a cualquier solicitud de este tipo que presente el titular de los datos.
Si desea ejercer alguno de los derechos mencionados anteriormente o si tiene alguna duda, puede dirigir su solicitud al responsable de Protección de Datos del responsable del tratamiento.
- INFORMACIÓN DE CONTACTO DEL RESPONSABLE DE PROTECCIÓN DE DATOS
Responsable de la protección de datosde RCI Insurance Limited y RCI Life Limited
Level 3, Mercury Tower, The Exchange Financial & Business Centre, Triq Elia Zammit, St Julian’s – STJ 3155 Malta.
Correo electrónico: dataprotectionofficer-malta@rcibanque.com