Privacidad y cookies

PRIVACIDAD

A continuación se describen los métodos de gestión del sitio web www.intesasanpaoloassicurazioni.es y de los Canales Digitales puestos a disposición (Home Insurance y otras herramientas digitales) en relación con el tratamiento de los datos personales de los usuarios. Este es un Aviso de Privacidad facilitado también conforme a los artículos 13 y 14 del Reglamento (UE) 679/2016 relativo a la “Protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos” (en adelante, el “Reglamento”), para quienes interactúan con los servicios web ofrecidos por Intesa Sanpaolo Assicurazioni S.p.A. El Responsable del Tratamiento es Intesa Sanpaolo Assicurazioni S.p.A., con domicilio social en Via San Francesco d’Assisi 10 – 10122 Turín.

DATOS DE CONTACTO DEL DELEGADO DE PROTECCIÓN DE DATOS

Intesa Sanpaolo Assicurazioni ha designado al “Delegado de Protección de Datos” previsto por el Reglamento (el denominado “DPO”). Para cualquier cuestión relacionada con el tratamiento de sus Datos Personales y/o para ejercer los derechos previstos por el Reglamento y enumerados en este Aviso de Privacidad, podrá contactar con el DPO en la siguiente dirección de correo electrónico: dpo@intesasanpaoloassicurazioni.com

CATEGORÍAS DE DATOS TRATADOS Y FINALIDADES

La Empresa tratará los datos personales que le conciernen y que usted haya proporcionado, en particular datos identificativos y de contacto.

A través de los Canales Digitales “Home Insurance” y “APP”, también es posible cargar datos relativos a imágenes y fotografías.

Estos datos serán tratados por la Empresa para:

  1. la prestación de servicios web;
  2. la prestación de servicios de seguros;
  3. fines de gestión y control internos dentro de la Empresa;
  4. análisis y elaboración de datos con fines estadísticos;
  5. el eventual ejercicio y defensa de derechos en sede judicial;
  6. el cumplimiento de obligaciones legales.

BASE JURÍDICA

  • Para las finalidades (i) y (ii), la base jurídica que legitima el tratamiento es la ejecución de un contrato/servicio del cual el interesado es parte o beneficiario.
  • Para las finalidades (iii), (iv) y (v), la base jurídica es el interés legítimo del Responsable del Tratamiento.
  • Para la finalidad (vi), la base jurídica es el cumplimiento de obligaciones legales.

DATOS DE NAVEGACIÓN

Los sistemas informáticos y procedimientos de software utilizados para el funcionamiento del Sitio adquieren, durante su funcionamiento normal y solo durante la duración de la conexión, ciertos datos personales cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet.

Se trata de información no recogida para asociarla con interesados identificados; no obstante, por su naturaleza, podría permitir la identificación de los usuarios mediante su procesamiento y asociación con datos en poder de terceros.

Esta categoría incluye: direcciones IP o nombres de dominio de los ordenadores utilizados por los usuarios que se conectan al Sitio; direcciones URI (Uniform Resource Identifier) de los recursos solicitados; hora de la solicitud; método utilizado para enviar la solicitud al servidor; tamaño del archivo obtenido en respuesta; código numérico que indica el estado de la respuesta del servidor (éxito, error, etc.); y otros parámetros relacionados con el sistema operativo y el entorno informático del usuario.

Estos datos se utilizan exclusivamente para obtener información estadística anónima sobre el uso del Sitio y para comprobar su correcto funcionamiento, y se eliminan inmediatamente tras su procesamiento.

Podrán utilizarse para determinar responsabilidades en caso de hipotéticos delitos informáticos contra el Sitio; salvo esta eventualidad, los datos de navegación se registran en archivos de registro que se conservan en copias de seguridad de la empresa durante diez años.

DATOS PROPORCIONADOS VOLUNTARIAMENTE POR EL USUARIO

El envío opcional, explícito y voluntario de correo electrónico a las direcciones indicadas en el Sitio comporta la adquisición posterior de la dirección del remitente, necesaria para responder a las solicitudes, así como cualquier otro dato personal incluido en el mensaje.

COOKIES

Los “cookies” son pequeños archivos de texto que se descargan en el ordenador del usuario al visitar un sitio web. Se utilizan para diversas finalidades, por ejemplo: permitir una navegación eficiente entre páginas, recordar sitios favoritos y mejorar en general la experiencia de navegación.

Este Sitio utiliza los siguientes tipos de cookies:

Cookies técnicas que no requieren consentimiento

Se utilizan para guardar la sesión del usuario y realizar otras actividades estrictamente necesarias para el funcionamiento del Sitio.

El Sitio también puede utilizar cookies para guardar preferencias de navegación y optimizar la experiencia (por ejemplo, selección de idioma o gestión de estadísticas agregadas y anónimas por el titular del Sitio).

También se consideran cookies técnicas las de “Web Analytics”, utilizadas para recopilar estadísticas agregadas y anónimas sobre el uso del sitio. La dirección IP se anonimiza adecuadamente, impidiendo su trazabilidad a un usuario individual.

Para estas cookies no se requiere el consentimiento del usuario, ya que son necesarias para el uso del sitio.

Asimismo, forman parte de esta categoría:

  • el servicio “reCaptcha” de Google Inc. para la protección contra SPAM,
  • el servicio “Geolocation API” de Google Maps si el usuario activa la función de localización en un mapa.

Es posible bloquear la instalación de cookies mediante la configuración del navegador. No obstante, la desactivación total puede impedir el funcionamiento adecuado del sitio. Incluso con todas las cookies deshabilitadas, el navegador seguirá almacenando una mínima cantidad de información esencial para el funcionamiento básico.

En las páginas de soporte del navegador se puede consultar cómo modificar la configuración:

  • Chrome
  • Microsoft Internet Explorer
  • Safari
  • Mozilla Firefox

MÉTODOS DE TRATAMIENTO DE DATOS

Los datos recogidos durante la navegación (a través del Sitio o Canales Digitales) permanecen en los servidores durante 12 meses.

Los Datos Personales podrán tratarse durante un período más prolongado si se produce un acto interruptivo y/o suspensivo de la prescripción que justifique la extensión del plazo de conservación.

Se aplican medidas de seguridad específicas para evitar la destrucción o pérdida de los datos, accesos no autorizados o usos ilícitos, adoptando todas las medidas necesarias, físicas e informáticas, en conformidad con el Reglamento.

LISTA DE ENTIDADES A LAS QUE SE COMUNICAN LOS DATOS

La lista detallada de destinatarios de los datos personales está siempre disponible previa solicitud mediante los contactos de correo electrónico indicados anteriormente.

TRANSFERENCIA DE DATOS AL EXTRANJERO

Sus Datos Personales son tratados por la Empresa dentro del territorio de la Unión Europea y no son difundidos.

Si fuera necesario, por motivos técnicos u operativos, la Empresa podrá transferir sus Datos Personales a países fuera de la Unión Europea que cuenten con:

  • una decisión de adecuación de la Comisión Europea, o
  • garantías adecuadas, o
  • excepciones específicas previstas por el Reglamento.

DERECHOS DEL INTERESADO

Como Interesado, puede ejercer en cualquier momento los derechos previstos en el Reglamento, enviando una solicitud por escrito al correo:

dpo@intesasanpaoloassicurazioni.com

Mediante el mismo procedimiento, podrá revocar cualquier consentimiento prestado.

Las comunicaciones y acciones derivadas del ejercicio de sus derechos se realizarán de forma gratuita, salvo que las solicitudes sean manifiestamente infundadas o excesivas, especialmente por su carácter repetitivo.

A continuación se enumeran los derechos:

  1. Derecho de acceso
    Puede obtener confirmación de si sus Datos Personales están siendo tratados y acceder a ellos, así como a la información prevista en el art. 15 del Reglamento. Puede solicitar copia de los datos tratados.
  2. Derecho de rectificación
    Puede solicitar la corrección de datos inexactos o la ampliación de datos incompletos.
  3. Derecho de supresión
    Puede solicitar la eliminación de sus datos cuando se cumpla alguna de las condiciones del art. 17 del Reglamento (por ejemplo, datos ya no necesarios, revocación del consentimiento, etc.), salvo excepciones legales.
  4. Derecho a la limitación del tratamiento
    Puede pedir la limitación del tratamiento en los casos previstos en el art. 18 del Reglamento (por ejemplo, verificación de exactitud o necesidad para la defensa de derechos).
  5. Derecho a la portabilidad de los datos
    Puede recibir sus datos en un formato estructurado, de uso común y lectura mecánica, y transmitirlos a otro Responsable, si es técnicamente posible.
  6. Derecho de oposición
    Puede oponerse en cualquier momento al tratamiento basado en interés público o interés legítimo, incluido el perfilado. El Responsable podrá continuar el tratamiento solo si existen motivos legítimos imperiosos o para la defensa de derechos legales.
  7. Derecho a presentar una reclamación ante la Autoridad de Protección de Datos
    Si considera que el tratamiento vulnera el Reglamento, puede presentar una queja ante la Autoridad competente, sin perjuicio de otros recursos administrativos o judiciales.

AVISOS DE TRATAMIENTO DE DATOS

  • Aviso contractual para personas físicas
  • Aviso para personas jurídicas con fines promocionales y comerciales

INFORMACIÓN DIRIGIDA A PERSONAS FÍSICAS DE CONFORMIDAD CON LOS ARTÍCULOS 13 Y 14 DEL REGLAMENTO (UE) 679/2016 DEL PARLAMENTO EUROPEO Y DEL CONSEJO DE 27 DE ABRIL DE 2016 (EN ADELANTE, LA “INFORMACIÓN”)

La información se dirige a todos los clientes y a todas aquellas personas que, por diversos motivos, estén vinculadas a ellos, cuyos datos nos hayan sido proporcionados por otros sujetos en las fases precontractuales o en ejecución de un contrato (por ejemplo: tomador, asegurado, adherentes, beneficiario, solicitantes del presupuesto y/o eventuales representantes legales, otros sujetos indicados por el tomador).

El contenido actualizado de la información podrá consultarse en la sección “Privacidad” del sitio:
www.intesasanpaoloassicurazioni.hr

1. ¿QUÉ SE ENTIENDE POR TRATAMIENTO DE DATOS? ¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO Y CUÁLES SON SUS DATOS DE CONTACTO?

El RGPD define el “dato personal” como “cualquier información relativa a una persona física identificada o identificable”.

Asimismo, define el “tratamiento” como “cualquier operación o conjunto de operaciones, realizadas con o sin ayuda de procesos automatizados y aplicadas a datos personales o conjuntos de datos personales, tales como la recogida, el registro, la organización, la estructuración, la conservación, la adaptación o modificación, la extracción, la consulta, el uso, la comunicación mediante transmisión, difusión o cualquier otra forma de puesta a disposición, la comparación o la interconexión, la limitación, la supresión o la destrucción”.

En calidad de “Responsable del tratamiento”, Intesa Sanpaolo Assicurazioni S.p.A., Última Sociedad Controlante Italiana (USCI) del Grupo Asegurador Intesa Sanpaolo Assicurazioni, determina los medios y las finalidades de cada una de estas operaciones que involucren, incluso solo potencialmente, tus datos personales, actuando en pleno respeto de los principios de corrección, licitud y transparencia, garantizando la confidencialidad y protegiendo plenamente tus derechos.

Datos de contacto:
Intesa Sanpaolo Assicurazioni S.p.A.
Sede legal: Via San Francesco D’Assisi 10 – 10138 Turín
comunicazioni@pec.intesasanpaoloassicurazioni.com
www.intesasanpaoloassicurazioni.com

2. ¿QUIÉN ES EL “DELEGADO DE PROTECCIÓN DE DATOS”? ¿CÓMO PUEDES CONTACTARLO?

El Delegado de Protección de Datos (DPO) es una figura de garantía designada por la empresa, a quien puedes dirigirte para cualquier cuestión relacionada con el tratamiento de datos personales o para ejercer los derechos previstos por el RGPD.

Correo electrónico: dpo@intesasanpaoloassicurazioni.com

3. ¿QUÉ DATOS PERSONALES TRATAMOS?

Los datos personales que tratamos y protegemos pertenecen a las siguientes categorías:

  • Datos identificativos y personales: nombre y apellidos, denominación, código fiscal, número de IVA, fecha y lugar de nacimiento, dirección de residencia/domicilio, domicilio fiscal, dirección de correspondencia, género, nacionalidad y datos relativos a documentos identificativos.
  • Datos relativos a la imagen: como la fotografía incluida en el documento identificativo.
  • Datos de contacto: número de teléfono fijo y móvil, correo electrónico y dirección PEC.
  • Datos relativos a la situación personal y familiar: estado civil y composición del núcleo familiar.
  • Datos pertenecientes a categorías “especiales”: datos biométricos y datos relativos a la salud. Estos datos, anteriormente denominados “sensibles”, requieren una protección especial y un consentimiento específico.

4. ¿POR QUÉ TE PEDIMOS QUE NOS PROPORCIONES TUS DATOS?

Necesitamos tus datos para analizar, concluir y ejecutar correctamente los contratos, así como para cumplir con las obligaciones legales derivadas de ellos.

También tratamos tus datos con fines de promoción de productos y servicios de la Sociedad y del Grupo Intesa Sanpaolo.

Si decides no proporcionarlos, es posible que no podamos activar algunos de nuestros servicios ni ejecutar los contratos.

5. ¿DE QUIÉN RECOPILAMOS TUS DATOS? ¿CÓMO LOS TRATAMOS?

Los datos pueden provenir de:

  • Fuente directa: si los has proporcionado tú en tus interacciones con nosotros.
  • Fuente indirecta: si los hemos recogido de terceros (por ejemplo, el tomador de la póliza) o de fuentes de acceso público (Cámara de Comercio, registros profesionales, bases de datos sectoriales), cumpliendo la normativa vigente.

Tratamos tus datos mediante herramientas manuales, informáticas y telemáticas, garantizando su seguridad y confidencialidad.

Tus datos pueden utilizarse en procesos de decisión automatizados implementados para ejecutar el contrato y/o cumplir obligaciones normativas (por ejemplo, análisis para la prevención de delitos financieros – Anti Financial Crimes).

La lista completa de estos procesos está disponible en la sección Privacidad del sitio:
www.intesasanpaoloassicurazioni.hr

6. ¿SOBRE QUÉ BASES SE FUNDAN NUESTROS TRATAMIENTOS? ¿CON QUÉ FINALIDADES TRATAMOS TUS DATOS?

El tratamiento de datos personales solo es lícito cuando su finalidad está sustentada por una base jurídica prevista por el RGPD.

LA BASE JURÍDICA NUESTRAS FINALIDADES
a) Consentimiento
(art. 6.1 letra a) del RGPD y art. 9.2 letra a) del RGPD)

Estos tratamientos son posibles solo si has dado tu consentimiento para la finalidad específica. Siempre tienes derecho a revocar total o parcialmente los consentimientos otorgados.

Realizamos actividades de marketing directo e indirecto, entre ellas:

  • Actividades funcionales a la promoción y venta de productos y servicios del Grupo Intesa Sanpaolo o de empresas terceras, así como estudios de mercado y satisfacción del cliente, mediante correo postal o llamadas telefónicas con operador.
  • Comunicación de datos a empresas del Grupo Intesa Sanpaolo (aseguradoras, bancos, SIM, SGR) para actividades promocionales y comerciales relacionadas con sus productos o servicios.

También tratamos datos pertenecientes a categorías “especiales” (como datos de salud) solo cuando sea estrictamente necesario, por ejemplo:

  • Verificación de la asumibilidad del riesgo.
  • Análisis del cuestionario de salud o del informe de la visita médica.
  • Gestión de siniestros.
b) Contrato y medidas precontractuales
(art. 6.1 letra b) del RGPD)

Prestamos los servicios solicitados y ejecutamos los contratos o las actividades vinculadas con las fases precontractuales.
c) Obligación legal
(art. 6.1 letra c) del RGPD)

Cumplimos con obligaciones normativas, por ejemplo en:

  • Ámbito fiscal;
  • Prevención del blanqueo de capitales;
  • Anticorrupción;
  • Prevención del fraude en servicios de pago.

También cumplimos con disposiciones de las Autoridades, por ejemplo:

  • Autoridad Judicial, ante solicitudes específicas;
  • Autoridades de Supervisión: IVASS, COVIP, Garante de Privacidad, etc.
d) Interés legítimo
(art. 6.1 letra f) del RGPD)

Perseguimos intereses legítimos propios o de terceros que resulten lícitos, concretos y específicos, valorando siempre que no comprometan tus derechos y libertades fundamentales.

Ejemplos de intereses legítimos:

  • Seguridad física y seguridad informática;
  • Prevención del fraude;
  • Elaboración de estadísticas;
  • Ejercicio y defensa de un derecho;
  • Gestión de operaciones societarias;
  • Atención al cliente;
  • Desarrollo y actualización de modelos predictivos y descriptivos;
  • Transferencia de datos personales dentro del Grupo Intesa con fines administrativos.

Intercambio de información dentro del Grupo ISP:

Utilizamos el interés legítimo para el intercambio de información con empresas del Grupo Intesa Sanpaolo, con fines administrativos y para garantizar una gestión coherente del cliente compartido.

Este intercambio permite:

  • Una asesoría eficaz basada en un conocimiento adecuado del cliente;
  • Una oferta de productos y servicios ajustada a necesidades reales.

7. ¿QUIÉN PUEDE RECIBIR LOS DATOS QUE NOS HAS PROPORCIONADO?

Podemos comunicar tus datos dentro y fuera de la Unión Europea, pero únicamente para las finalidades indicadas y sobre bases jurídicas válidas.

Entre los destinatarios:

  • Autoridades públicas (judiciales, administrativas, organismos de supervisión, etc.) y sistemas públicos de información.
  • Entidades del Grupo Intesa Sanpaolo (distribuidores, proveedores de servicios, etc.).
  • Terceros, tales como:
    • aseguradoras, coaseguradoras, reaseguradoras;
    • agentes, corredores y mediadores;
    • proveedores de servicios de TI, servicios postales, servicios de siniestros, clínicas concertadas;
    • empresas de recuperación de deudas;
    • estudios jurídicos, médicos y peritos;
    • empresas de archivo documental;
    • organismos consorciales del sector asegurador;
    • bases de datos obligatorias por ley;
    • herederos legitimarios del asegurado fallecido (en los casos previstos por la normativa).

La lista completa está disponible en la sección Privacidad del sitio:
www.intesasanpaoloassicurazioni.hr

8. ¿CÓMO PROTEGEMOS TUS DATOS CUANDO SE TRANSFIEREN FUERA DE LA UE?

Tratamos los datos principalmente dentro de la UE. Sin embargo, pueden transferirse a:

  • Países u organizaciones que la Comisión Europea haya declarado con nivel de protección adecuado.
  • Otros países, siempre que existan “garantías adecuadas” o se apliquen las excepciones previstas en el RGPD.

Tus datos también pueden ser transmitidos a autoridades públicas de EE. UU. para la prevención y lucha contra el terrorismo, según acuerdos específicos entre la UE y EE. UU.

9. ¿CUÁNTO TIEMPO CONSERVAMOS TUS DATOS?

Por obligación legal:

  • conservamos tus datos durante 10 años desde la finalización de la relación contractual;
  • o 12 meses desde la emisión del presupuesto cuando no se convierta en contrato.

Podrán conservarse por más tiempo únicamente en los casos previstos por la ley o para proteger un interés legítimo.

10. ¿CUÁLES SON TUS DERECHOS?

El RGPD reconoce a los interesados los siguientes derechos:

  • acceso,
  • rectificación,
  • supresión,
  • limitación del tratamiento,
  • portabilidad de los datos,
  • revocación del consentimiento,
  • oposición por motivos legítimos,
  • solicitar intervención humana en procesos de decisión automatizados.

Para ejercerlos, escribe a:
dpo@intesasanpaoloassicurazioni.com

Las solicitudes serán gestionadas gratuitamente, salvo que resulten manifiestamente infundadas o excesivas.

También puedes presentar una reclamación ante la Autoridad de Protección de Datos competente si consideras que el tratamiento se realiza en violación del RGPD.