skip to main content

Privacidad en Chubb

En Chubb ("nosotros", "nos"), recopilamos y utilizamos habitualmente datos de carácter personal sobre personas físicas, incluidas personas aseguradas, terceros perjudicados o socios comerciales ("usted").  Conocemos nuestras responsabilidades para tratar sus datos personales, preservar su seguridad y cumplir con las leyes aplicables en materia de protección de datos y privacidad.

Cómo funciona esta política

El propósito de esta Política es proporcionar una explicación clara de cuándo, por qué y cómo recopilamos y usamos su información ("datos personales").

Hemos diseñado esta Política para que sea lo más clara posible. Haga clic en cualquier sección de la lista siguiente para obtener más información o para analizar más detalladamente cualquier tema de su interés siguiendo los distintos enlaces. Hemos creado secciones desplegables de la Política de Privacidad para facilitarle la información que pueda ser más relevante para usted.

Importante

Lea esta Política con atención, esta le ofrece información importante sobre cómo utilizamos sus datos personales y explica sus derechos y el ejercicio de los mismos en materia de protección de datos. Esta Política no pretende alterar los términos de su póliza o contrato de seguro que tenga con nosotros, ni los derechos que usted pueda tener en virtud de la ley aplicable en materia de protección de datos.

Chubb es un grupo de empresas, en el sentido del artículo 42 del Código de Comercio español, entre las que se incluyen las marcas Combined Insurance y ACE Europe Life. La empresa del grupo Chubb que se ocupó inicialmente de recoger sus datos personales será la principal responsable del tratamiento de los mismos (su Responsable del tratamiento de los datos). Si tiene una póliza de seguro contratada con nosotros, esta se corresponderá con la empresa del grupo Chubb que se nombre en su póliza.

Puede averiguar la identidad de las empresas que estén tratando sus datos personales con el fin de gestionar su póliza y darle cobertura de la siguiente forma:

Cuando usted contrató la póliza de seguro: la empresa del grupo Chubb que emite su póliza o/y, si la contrató a través de un mediador, el mediador le facilitará el nombre, dirección y datos de contacto de la empresa del grupo Chubb que emitió la póliza.

En caso de que fueran su empleador o un tercero los que contratasen la póliza para usted: deberá ponerse en contacto con su empleador, quien deberá facilitarle los datos de la empresa del grupo Chubb.

Cuando sus datos personales se hayan transmitido a otro Responsable del tratamiento (por ejemplo, un mediador): el primer Responsable del tratamiento le informará de quiénes son los otros Responsables del tratamiento con los que han compartido sus datos personales, con los que podrá contactar en relación al uso que estén haciendo de sus datos personales, al igual que hacemos en la Sección 6 de esta política.

En el siguiente link podrá ver una descripción de las entidades que conforman el grupo Chubb en [https://www.chubb.com/us-en/about-chubb].

Debe tener presente que, aunque una empresa del grupo Chubb pueda ser la principal responsable del cuidado de sus datos personales, la información podrá mantenerse en bases de datos a las que puedan acceder otras empresas del grupo Chubb. Al acceder a sus datos personales, [todas] las empresas del grupo Chubb cumplirán con las normas establecidas en esta Política.

Asegurados y potenciales asegurados: Para suscribir y administrar pólizas de seguro, recogemos información del potencial asegurado, del tomador del seguro y de personas o entidades relacionadas con este. Esto puede incluir información histórica del potencial asegurado, el tomador o su representante, y cuestiones que resulten relevantes para la evaluación del riesgo y la gestión de las pólizas de seguro. El potencial asegurado o el tomador pueden ser personas físicas, empresas o representantes de estas. El nivel y el tipo de datos personales que recogemos y utilizamos depende del tipo de póliza que se contrate y podrá incluir información sobre otras personas que haya que tener en cuenta como parte de la póliza. En algunos casos será necesario que recojamos y utilicemos datos personales sensibles, como por ejemplo información sobre la salud o antecedentes penales anteriores. Chubb únicamente recabará su consentimiento para poder utilizar sus datos personales sensibles cuando sea necesario véase la Sección 5 para saber más.

Si usted es una persona asegurada, es posible que tenga que facilitarnos los datos personales de terceros, por ejemplo, un tercero perjudicado en relación con un siniestro de una póliza de responsabilidad civil. Siempre que sea posible, deberá tomar medidas para informar al tercero de que necesita facilitarnos sus datos, identificando a Chubb como su aseguradora y trataremos sus datos personales de acuerdo con esta Política.

Asegurados y terceros perjudicados. Si usted reclama un siniestro en virtud de una póliza, recogeremos sus datos de contacto básicos, junto con información sobre la naturaleza del siniestro y cualquier siniestro anterior.  Si usted es una persona asegurada, necesitaremos verificar los detalles de la póliza que le cubre y su historial de siniestros.  Dependiendo de la naturaleza del siniestro, podrá ser necesario que recojamos y utilicemos datos personales sensibles, como información sobre lesiones corporales que usted haya podido sufrir a causa de un accidente. Chubb únicamente recabará su consentimiento para poder utilizar sus datos personales sensibles cuando sea necesario- véase la Sección 5 para saber más.

Socios comerciales y visitantes. Si usted es un socio comercial, recogeremos sus datos comerciales de contacto. También podremos recoger información sobre su puesto y/o trayectoria profesional. Asimismo, es posible que obtengamos sus datos de contacto si usted visita nuestra página web, se inscribe para recibir boletines o asiste a alguno de nuestros eventos. Siempre que recabemos a través de nuestra página web información personal identificable, advertiremos claramente de esta circunstancia y añadiremos una explicación de lo que pretendemos hacer con dicha información personal.

Para saber más sobre la información que recogemos haga clic aquí

Asegurados y Potenciales Asegurados

  • Recogeremos información directamente de usted cuando solicite o contrate una póliza.
  • La información sobre usted también podrá haber sido facilitada por un mediador de seguros, su empleador, familiar o un tercero que pueda estar solicitando una póliza donde figure su nombre o que le beneficie.
  • Podremos recoger información sobre usted a partir de otras fuentes cuando lo consideremos necesario para poder gestionar la suscripción del riesgo asociado a una póliza de una manera efectiva y/o para ayudar a combatir el fraude. Estas otras fuentes podrán incluir datos accesibles al público y bases de datos gestionadas por agencias de calificación crediticia, ficheros de solvencia patrimonial (ficheros de morosos) y otras entidades reconocidas.

Asegurado o tercero perjudicado

  • Recogeremos información suya cuando usted nos notifique un siniestro. Podrá reclamar un siniestro directamente ante nosotros, a través de su representante a través de su mediador oa través de uno de los representantes que gestionen siniestros en nuestro nombre.
  • También podremos recoger información sobre usted si la reclamación del siniestro fuera presentada por otra persona que tenga una relación cercana con usted o que está vinculada de otro modo al siniestro, por ejemplo, si el tomador de la póliza es su empleador, o si usted fuera objeto de una reclamación de un tercero.
  • También podrán facilitarnos información sus abogados o terceros que actúen en nombre de su empleador.
  • Podremos recoger información de otras fuentes cuando lo consideremos necesario para poder ayudar a validar siniestros y/o a combatir el fraude. Esto podrá incluir la consulta de datos accesibles al público, redes sociales y otras fuentes online, agencias de calificación crediticia, ficheros de solvencia patrimonial (ficheros de morosos) y otras entidades reconocidas.

Socios comerciales y visitantes

  • Recogeremos información sobre usted si usted o su empresa nos proporcionan su contacto u otra información en el transcurso de su relación con nosotros, ya sea directamente como socio comercial o como representante de su empresa.
  • También podremos recoger información sobre usted si asiste a reuniones, eventos o conferencias que organicemos, o si se suscribe a uno de nuestros servicios de boletines.
  • Podremos recoger información de otras fuentes públicas (por ejemplo, el sitio web de su empleador) cuando lo consideremos necesario para ayudar a gestionar nuestras relaciones con nuestros socios comerciales.

Applicable a Todos

  • Si llama por teléfono a Chubb, (por ejemplo, para declarar un siniestro y/o tramitar un siniestro con nosotros) o si Chubb le llama por teléfono (por ejemplo, para venderle una póliza de seguro) puede que dicha llamada sea grabada. Chubb puede en determinados casos utilizar tecnología de Respuestas de Voz Interactivas (“IVR” Interactive Voice Response) para automatizar respuestas en función de los comandos de voz o respuestas facilitadas, así como para analizar la información recogida en llamadas grabadas. Chubb trata los datos obtenidos a través de las llamadas grabadas como prueba de contratación de la póliza o la declaración/tramitación de un siniestro, así como para mejorar la atención al cliente facilitada por nuestros operadores en casos relacionados con reclamaciones o quejas. Chubb puede tratar los datos de las llamadas grabadas haciendo uso de tecnologías automatizadas para poder detectar errores a la hora de prestar servicio a los clientes (y resolver los mismos) o para detectar posibles evidencias o conductas fraudulentas.

Asegurados y potenciales asegurados. Si usted es un asegurado o un potencial asegurado, utilizaremos sus datos personales para valorar una solicitud de seguro, analizar y evaluar el riesgo y, de conformidad con las condiciones aplicables, poder ofrecerle un seguro. Dentro del proceso de suscripción puede existir la elaboración de perfiles, donde se recurre a procesos automatizados (Secciones 9 y 11 ). Una vez que le hayamos proporcionado su póliza, utilizaremos sus datos personales para administrar su póliza, tratar sus consultas y gestionar el proceso de renovación.  También necesitaremos sus datos personales para el cumplimiento de nuestras obligaciones legales y regulatorias derivadas de nuestra condición de compañía aseguradora.

Asegurados y terceros perjudicados. Si usted es un asegurado o tercero perjudicado, utilizaremos sus datos personales para estudiar los fundamentos del siniestro y, en su caso, para su pago. También es posible que necesitemos utilizar sus datos personales para evaluar el riesgo de un posible fraude, un proceso que puede implicar la elaboración de perfiles, donde se recurre a procesos automatizados (Secciones 9 y 11 ). Si usted también es una persona asegurada, utilizaremos datos personales relacionados con el siniestro para informar del proceso de renovación y de las posibles solicitudes de pólizas.

Socios comerciales y visitantes. Si usted es un socio comercial, utilizaremos sus datos personales para gestionar nuestra relación con usted, incluido el envío de materiales de mercadotecnia directa (cuando contemos con los permisos apropiados) y la invitación a eventos. Cuando proceda, utilizaremos sus datos personales para ejecutar o solicitar la prestación de servicios, y para gestionar y administrar nuestro contrato con usted o con su empleador. En caso de que usted sea un visitante, utilizaremos sus datos personales; para inscribirle en contenidos de nuestra página web, solicitarle información adicional, facilitarle materiales de su interés o invitarle a alguno de nuestros eventos.

Análisis de datos. Periódicamente analizamos información de nuestros distintos sistemas (Secciones 9 y 11) y bases de datos para ayudar a mejorar la forma en que gestionamos nuestro negocio, para prestar un mejor servicio y para mejorar la precisión de nuestro riesgo y otros modelos actuariales. Antes de permitir acceder a dicha información para su análisis, adoptamos medidas para la protección de la privacidad mediante la agregación de datos y, cuando proceda, la anonimización de campos de datos (en particular en relación con la información sobre pólizas y los datos de siniestros, según se definen estos términos en el Anexo 1).

Nos aseguraremos de utilizar sus datos personales únicamente para los fines establecidos en la Sección 4 y en el Anexo 2, cuando estimemos que:

  • usted nos ha dado su consentimiento para utilizar los datos para determinados tratamiento, o

  • es necesario utilizar sus datos personales para poder llevar a cabo la ejecución de un  contrato del que usted es parte (por ejemplo, para gestionar su póliza de seguro), o para la aplicación de medidas precontractuales (por ejemplo, para realizar cotizaciones). o

  • es necesario utilizar sus datos personales para poder cumplir una obligación legal.es necesario utilizar sus datos personales para poder satisfacer 'intereses legítimos' que tengamos como empresa (por ejemplo, para mejorar nuestros productos, o para llevar a cabo análisis sobre nuestros conjuntos de datos, como recogen las Secciones 9 11), siempre y cuando esto se haga, en todo momento, de un modo proporcional y respete sus derechos de privacidad.

Antes de recoger y/o usar datos personales sensibles nos aseguraremos de:

  • haber obtenido su consentimiento explícito (cuando sea necesario);

  • que el tratamiento de los mismos es necesario para la formulación, el ejercicio o la defensa de reclamaciones, o cuando los Tribunales actúen en el ejercicio de su función judicial;

  • haber obtenido una excepción específica del seguro prevista en las leyes  del Estado miembro de la UE correspondiente en relación al RGPD (Reglamento General de Protección de Datos), como por ejemplo, en relación con el tratamiento de datos relativos a la salud médicos de los familiares de una persona asegurada o los datos personales sensibles de las personas de una póliza colectiva.

OBSERVACIÓN. Si usted presta su consentimiento explícito para permitirnos tratar sus datos_personales_sensibles, podrá retirar su consentimiento para dicho tratamiento en cualquier momento.  Sin embargo, deberá tener presente que si decide hacerlo, es posible que no podamos continuar prestándole servicios de seguro (y, si usted retira su consentimiento para el tratamiento de sus datos por parte de otro asegurador o reasegurador, podría no ser posible la continuidad de la cobertura del seguro). Esto puede significar que sea necesario cancelar su póliza.  Si decide retirar su consentimiento, le informaremos más sobre las posibles consecuencias, incluidos los efectos de la cancelación (que podrían incluir las dificultades para encontrar cobertura en otro lugar), así como los cargos asociados a la cancelación de la póliza.

Por favor haga clic aquí para saber más sobre la información que recogemos y utilizamos sobre usted y por qué creemos que resulta apropiado utilizar esa información para estas actividades.

Trabajamos con un gran número de terceros para ayudar a gestionar nuestro negocio y prestar servicios. Estos terceros pueden ocasionalmente tener acceso a sus datos personales. 

Con respecto a los asegurados y potenciales asegurados, entre estos terceros podrán figurar:

  • mediadoresotros aseguradores / reaseguradores y Terceros Prestadores de Servicios (TPAs ) que trabajen con nosotros para ayudar a gestionar el proceso de suscripción y administrar nuestras pólizas

  • Proveedores de servicios, que ayudan a gestionar nuestros sistemas de Tecnologías de la Información (TI) y back office

  • nuestros reguladores, que pueden incluir la ACPRCNIL, la Dirección General de Seguros y Fondos de Pensiones, el Banco de España, el Banco Central Europeo, la Agencia Española de Protección de Datos así como otros reguladores y organismos encargados de hacer cumplir la ley de la UE y de todo el mundo

  • agencias de calificación crediticia y entidades que trabajen para prevenir el fraude en los servicios financieros

  • abogados y otras empresas de servicios profesionales

Con respecto a los asegurados y terceros perjudicadospodrán figurar:

  • TPAs que trabajen con nosotros para ayudar a gestionar la tramitación de siniestros

  • Tramitadores y Peritos de siniestros que nos ayudan a evaluar y gestionar siniestros

  • Proveedores de servicios, que ayudan a gestionar nuestros sistemas de TI y back office

  • Proveedores de asistencia, que pueden prestarle asistencia en caso de siniestro

  • Abogados, que pueden ser representantes legales por cuenta suya, nuestra o de un tercero

  • agencias de calificación crediticia y entidades que trabajen para prevenir el fraude en los servicios financieros

Podemos estar obligados legalmente a comunicar sus datos personales a tribunales, reguladores, autoridades policiales o, en determinados casos, a otras aseguradoras o reaseguradoras. En el caso de operaciones societarias, podríamos transferir sus datos personales a las diferentes partes involucradas.

A continuación le facilitamos las definiciones relevantes de los términos incluidos en la presente política de privacidad:

Responsable del tratamiento: significa una persona física o jurídica (como una empresa) que establece los medios y fines del tratamiento de sus datos personales. Por ejemplo, una entidad de Chubb que venda una póliza de seguro será la responsable del tratamiento, ya que determina de qué manera recogerá sus datos personales, el alcance de los datos que se recogerán y los fines para los cuales se utilizarán.

Proveedores de asistencia: se trata de una categoría especial de proveedor de servicios a la que recurrimos para ayudar a proporcionarle asistencia de emergencias o de otro tipo en relación con determinadas pólizas (por ejemplo, determinadas pólizas de viajes).

Mediadores: los mediadores intermedian pólizas para personas físicas o empresas y tratan directamente con aseguradoras, como Chubb, en nombre de las personas físicas o empresas que soliciten cobertura.

Peritos de siniestros: son expertos en un área particular que resulte relevante para un siniestro, (por ejemplo, medicina, contabilidad pericial, mediación o rehabilitación), contratados por Chubb para ayudarnos a analizar correctamente las causas y detalles y el importe de un siniestro, prestar asesoramiento sobre su liquidación y asesorar sobre el tratamiento adecuado de los asegurados y terceros perjudicados.

ACPR: la Autorité de Contrôle Prudentiel et de Resolution (ACPR) es un órgano administrativo que supervisa a las entidades financieras como bancos y aseguradoras en Francia.

CNIL: la Commission Nationale de l'Informatique et des Libertés (CNIL) es la autoridad de control competente para el tratamiento de datos personales por entidades francesas.

Asegurados y potenciales asegurados: utilizamos este término para referirnos tanto a quienes actualmente están asegurados como a aquellos que lo han estado en algún momento y a los que potencialmente lo serán; asimismo, a cualquier persona que se beneficie de una cobertura de seguro en virtud de una de nuestras pólizas (por ejemplo, cuando un empleado se beneficia de la cobertura contratada por su empleador).

Tramitador de siniestros: se trata de un especialista en siniestros que, de forma independiente, investiga en nuestro nombre siniestros complejos o de naturaleza contenciosa.

Otros aseguradores / reaseguradores: algunas pólizas están aseguradas de manera mancomunada o bajo un "sindicato". Esto significa que un grupo de aseguradores (incluidos nosotros) se unirán para emitir una póliza. También podrán reasegurarse pólizas, lo que significa que el asegurador comprará su propio seguro, de un reasegurador, para cubrir parte del riesgo que el asegurador haya suscrito en su póliza. Chubb reasegura riesgos de otras aseguradoras y/o reaseguradoras y también actúa como reasegurador de otras compañías de seguros.

Elaboración de perfiles: significa utilizar procesos automatizados sin intervención humana (como programas informáticos) para analizar sus datos personales con el fin de evaluar su comportamiento o predecir cosas sobre usted que sean relevantes en un contexto de seguro, como por ejemplo su posible perfil de riesgo. De acuerdo con las leyes de España, usted tiene el derecho a oponerse a ese tipo de perfilado.

Datos personales sensibles: significa cualquier dato personal que revele: el origen étnico o racial, las opiniones políticas, las convicciones religiosas o filosóficas, o la afiliación sindical, y el tratamiento de datos genéticos, datos biométricos dirigidos a identificar de manera unívoca a una persona física, datos relativos a la salud o datos relativos a la vida sexual o las orientaciones sexuales de una persona física, o condenas e infracciones penales. En Chubb (salvo en el contexto de nuestros empleados, que no es objeto de esta Política) solo tratamos periódicamente datos personales sensibles relacionados con la salud o las condenas e infracciones penales.

Proveedores de servicios: son una serie de terceros a quienes subcontratamos determinadas funciones de nuestro negocio. Por ejemplo, contamos con proveedores de servicios que nos ayudan a gestionar la creación de una nueva base de datos de pólizas. Algunos de estos proveedores utilizan aplicaciones o sistemas de TI “basados en la nube”, lo que significa que sus datos personales se alojarán en sus servidores, pero bajo nuestro control y dirección. Exigimos a todos nuestros proveedores de servicios que respeten la confidencialidad y seguridad de los datos personales.

Abogados: con frecuencia recurrimos a abogados para que nos asesoren sobre siniestros complejos o de naturaleza contenciosa o para que nos faciliten asesoramiento legal que no esté relacionado con siniestros. Asimismo, si usted es un asegurado o tercero perjudicado, podría estar representado por su(s) propio(s) abogado(s).

Datos telemáticos: posibilitan que se pueda facilitar una cotización personalizada para renovaciones gracias al uso de datos proporcionados automáticamente mediante un dispositivo que supervisa su comportamiento. Un ejemplo lo encontramos en los datos recogidos desde un dispositivo instalado en un vehículo que muestre el comportamiento de conducción.

TPAs (Third Party Administrators/Administradores externos): son empresas fuera del Grupo Chubb que administran en nuestro nombre la emisión de pólizas, la tramitación de siniestros, o las dos cosas. Exigimos a todos los TPAs que se aseguren de que sus datos personales se manejan con atención a la normativa aplicable y de conformidad con esta Política y nuestras instrucciones.

Podremos utilizar sus datos personales para enviarle comunicaciones de comerciales/marketing sobre nuestros productos de seguro o nuestros servicios relacionados. Esto podrá ser en forma de correo electrónico, correo postal, SMS, teléfono o anuncios online orientados.

En la mayoría de los casos, el tratamiento que hacemos de sus datos personales con fines de comerciales se basa en nuestros intereses legítimos, aunque en algunos casos (como cuando viene exigido por la ley) puede basarse en su consentimiento. Usted tiene derecho a impedir en cualquier momento cualquier comunicación comercial futura. Este derecho puede ejercerse siguiendo los enlaces para darse de baja de comunicaciones electrónicas o poniéndose en contacto con nosotros usando los datos que figuran en la Sección 12.

Tomamos medidas para limitar las acciones de marketing/mercadotecnia directa hasta un nivel razonable y proporcionado, y para enviarle comunicaciones que creamos que pueden ser de interés o relevantes para usted, partiendo de la información que tenemos sobre usted.

Cada cierto tiempo es posible que tengamos que compartir sus datos personales con miembros del grupo Chubb que puedan estar situados fuera de Europa (fuera del Espacio Económico Europeo). También podremos permitir que accedan a sus datos personales nuestros Proveedores de servicios o Proveedores de asistencia, que podrían estar ubicados fuera de Europa. Asimismo, podremos comunicar sus datos personales a terceros países, por ejemplo, si recibimos un requerimiento legal de un organismo extranjero encargado de hacer cumplir la ley.  Siempre tomaremos medidas que aseguren que cualquier transferencia internacional de información se gestione cuidadosamente para proteger sus derechos e intereses:

Siempre tomaremos medidas que aseguren que cualquier transferencia internacional de información se gestione cuidadosamente para proteger sus derechos e intereses:

  • sólo transferiremos sus datos personales a países reconocidos por ofrecer un nivel de garantías adecuadas y a condición de que los interesados cuenten con los derechos exigibles y acciones legales efectivas de protección jurídica, o donde podamos considerar que existen regímenes alternativos para proteger sus derechos de privacidad;
  • un acuerdo intragrupo se ocupará de las transferencias dentro del grupo de empresas Chubb ofreciendo garantías contractuales específicas pensadas para asegurar que sus datos personales reciban un nivel de protección adecuado y uniforme dondequiera que se transfieran dentro del grupo Chubb;
  • las transferencias a Proveedores de servicios y otros terceros estarán siempre protegidas por compromisos contractuales y, en su caso, garantías adicionales;
  • cualquier solicitud de información que recibamos de autoridades competentes comprobará cuidadosamente antes de comunicar sus datos personales.

Usted tiene derecho a solicitarnos más información sobre las garantías que hemos implementado mencionadas anteriormente. Póngase en contacto con nosotros según se establece en la Sección 12 si desea obtener más información.

"Toma de decisiones automatizada" se refiere a una decisión tomada exclusivamente en base al tratamiento automatizado de sus datos personales.  Esto significa el tratamiento que utiliza, por ejemplo, código de software o un algoritmo, donde no se requiere la intervención humana.

En tanto que para la elaboración de perfiles se recurre al tratamiento automatizado, en ocasiones se relaciona con la toma de decisiones automatizada. No toda elaboración de perfiles conlleva toma de decisiones automatizada, pero ésta puede existir.

Si usted es un asegurado o potencial asegurado, podremos recurrir a la toma de decisiones automatizada para realizar una verificación sobre su solvencia. En un contexto de suscripción, la elaboración de perfiles se lleva a cabo sistemáticamente a partir de su información de riesgo personal (según se define este término en el Anexo 1) para analizar su riesgo individual (o el impacto que usted podría tener sobre el riesgo acumulado de un grupo de personas aseguradas) para calcular las primas de seguro o tomar una decisión sobre si emitir o renovar la cobertura.  También podremos recurrir a la toma de decisiones automatizada cuando se trate de datos telemáticos para tomar decisiones sobre los presupuestos de renovación.

Si usted es un asegurado o tercero perjudicado, podremos recurrir a la elaboración de perfiles u otras formas de tratamiento automatizado para analizar la probabilidad de que el siniestro sea fraudulento o sospechoso de alguna manera. 

Cuando los datos personales sensibles sean relevantes para la elaboración del perfil, como puede ser el caso del historial médico para el seguro de vida o las condenas anteriores por delitos de conducción para el seguro de automoción, podrán utilizarse también sus datos personales sensibles en los modelos. Estamos obligados a obtener su consentimiento para poder utilizar sus datos personales sensibles - véase la Sección 5 para saber más.

Usted tiene ciertos derechos en relación con la toma de decisiones automatizada cuando esa decisión tenga efectos significativos sobre usted, incluido cuando produzca un efecto legal sobre usted.  Véanse las Secciones 10 y 11 para obtener más información sobre sus derechos.

Conservaremos sus datos personales durante el tiempo que sea razonablemente necesario para los fines enumerados en la Sección 4 de esta Política. En algunas circunstancias, podremos retener sus datos personales durante períodos de tiempo más prolongados, por ejemplo, cuando estemos obligados a hacerlo de acuerdo con obligaciones legales.

En circunstancias específicas, también podremos conservar sus datos personales durante períodos de tiempo más prolongados para tener un registro preciso de las gestiones que ha realizado con nosotros en caso de reclamaciones o impugnaciones, o si consideramos razonablemente que existe la posibilidad de un litigio en relación con sus datos personales o gestiones.

Tenemos una política de retención de datos que aplicamos a los registros de los que somos responsables. Cuando sus datos personales ya no sean necesarios, garantizaremos, de un modo seguro, su eliminación o que sean guardados de una manera que conlleve que se dejen de utilizar en la empresa.

Además de lo anterior, procederemos al bloqueo de sus datos cuando proceda su rectificación o supresión. El bloqueo de los datos consiste en la identificación y reserva de los mismos, adoptando medidas técnicas y organizativas, para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a las autoridades competentes o para la exigencia de posibles responsabilidades derivadas del tratamiento y solo por el plazo de prescripción de las mismas. Transcurrido este plazo procederemos a la destrucción de los datos.

Usted tiene una serie de derechos en materia de protección de datos personales que le asisten:  Puede ejercer sus derechos de: Acceso a sus datos, Rectificación de cualquier error en nuestros archivos, Supresión de los mismos cuando dejen de ser necesarios, Limitación del tratamientoOposición al tratamiento de sus datos. Portabilidad de los datos y distintas informaciones relacionadas con la Toma de decisiones automatizada incluida la elaboración de perfiles o la justificación para las Transferencias internacionales.

Para ejercer sus derechos, puede ponerse en contacto con nosotros según lo establecido en la Sección 12. Le rogamos que tenga en cuenta lo siguiente si desea ejercer estos derechos:

Identidad. Nos tomamos muy en serio la confidencialidad de todos los registros que contengan datos personales, y nos reservamos el derecho a exigirle prueba de su identidad cuando realice una solicitud al respecto de dichos registros.

Tasas. No solicitaremos ninguna tasa por el ejercicio de ninguno de sus derechos vinculados a sus datos personales, a menos que su solicitud de acceso a información sea infundada o excesiva o cuando usted elija un método distinto al que se le ofrece para ejercer su derecho de acceso que nos suponga un coste desproporcionado, en este caso la solicitud será considerada excesiva, y podremos cobrar una cantidad razonable conforme a las circunstancias o usted deberá asumir el exceso de costes que su elección comporte. Le informaremos de cualquier cargo antes de completar su solicitud. Tenga en cuenta que se podrá considerar repetitivo el ejercicio del derecho de acceso en más de una ocasión durante el plazo de seis meses, a menos que exista causa legítima para ello.

Plazos. Nuestro objetivo es responder a cualquier solicitud válida en el plazo de un (1) mes a menos que sea especialmente complicada o que haya realizado varias solicitudes, en cuyo caso intentaremos responder en un plazo máximo de tres (3) meses. Le informaremos que de ser preciso un plazo superior a un (1) mes, dicha circunstancia será puesta en su conocimiento a la mayor brevedad posible. Es posible que le pidamos aclaración para saber qué es exactamente lo que quiere recibir o lo que le preocupa. Esto nos ayudará a tramitar su solicitud más rápidamente.

Derechos de terceros. No tendremos que cumplir una solicitud cuando ello fuera a afectar negativamente a los derechos y libertades de otros interesados.

También podrá ejercer el derecho a presentar reclamaciones ante la autoridad de control competente. Podrá encontrar más información sobre cada uno de estos derechos haciendo clic en el correspondiente enlace o consultando la tabla que aparece más adelante.

Derecho Qué significa esto
Acceso

(Art.15 RGPD)

Puede solicitarnos:

  • que confirmemos si estamos tratando sus datos personales;
  • que le facilitemos una copia de esos datos;
  • que le proporcionemos otra información acerca de sus datos personales, como los datos que tenemos, para qué los utilizamos, a quién los revelamos, si los transferimos al extranjero y de qué manera los protegemos, durante cuánto tiempo los guardamos, qué derechos le asisten, cómo puede presentar una reclamación, de dónde obtuvimos sus datos y si hemos llevado a cabo alguna toma de decisiones automatizada o elaboración de perfiles, siempre y cuando esta información no se le haya facilitado dentro de esta Política.
  • podremos solicitarle, antes de facilitar la información, que por favor especifique los datos o actividades de tratamiento a los que se refiere su solicitud.
  • podremos dar cumplimiento al ejercicio de este derecho comunicándole el modo en que puede acceder a un sistema de acceso remoto, directo y seguro a sus datos que estarán accesibles de modo permanente en su totalidad.
Rectificación

(Art.16 RGPD)

Puede pedirnos que corrijamos datos personales inexactos.

Podremos intentar verificar la exactitud de los datos antes de rectificarlos.

Deberá indicar en su solicitud a qué datos se refiere y la corrección que haya de realizarse. Deberá acompañar, cuando sea preciso, la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto de tratamiento.
Supresión

(art.17 RGPD)

Puede pedirnos que suprimamos sus datos personales, pero solo si:

  • ya no fueran necesarios para los fines para los que fueron recogidos;
  • usted hubiera retirado su consentimiento (cuando el tratamiento de los datos se hubiera basado en el consentimiento); o
  • después de ejercer con éxito un derecho de oposición (ver “Objeción” a continuación); o
  • se hubieran tratado los datos personales de una manera ilícita; o
  • para cumplir con una obligación legal a la que esté sujeta Chubb.

No estaremos obligados a cumplir su solicitud de supresión de sus datos personales si fuera necesario el tratamiento de sus datos personales:

  • para cumplir una obligación legal; o
  • para la formulación, el ejercicio o la defensa de reclamaciones;

Existen otras circunstancias particulares en las que no estamos obligados a cumplir con su solicitud de supresión, aunque estas dos son las circunstancias más probables en las denegaríamos la solicitud.

Cuando la supresión derive del ejercicio del derecho de oposición, podremos conservar sus datos identificativos que sean necesarios con el fin de impedir tratamientos futuros para fines de mercadotecnia directa.
Limitación del Tratamiento

(Art.18 RGPD)

Puede solicitarnos que restrinjamos (es decir, que conservemos pero que no utilicemos) sus datos personales, pero solo cuando:

  • se impugne su exactitud (véase el apartado Rectificación), para que podamos verificar su exactitud; o
  • el tratamiento sea ilegal, pero usted no quiera que se supriman; o
  • ya no sean necesarios para los fines por los que se recogieron los datos, pero se necesiten para interponer, ejercer o defender demandas judiciales; o
  • usted haya ejercido el derecho a objetar y esté pendiente la verificación de las razones imperativas.
  • Así como recordarle que le asiste el derecho a ser informado por el Responsable antes del levantamiento de dicha limitación.

Podemos continuar utilizando sus datos personales después de una solicitud de restricción, cuando:

  • tengamos su consentimiento y sean objeto de otros tratamientos distintos, siempre éstos lo requieran; o
  • para la formulación, ejercicio o defensa de reclamaciones; o
  • para proteger los derechos de otra persona física o jurídica.

Portabilidad de los datos

(Art. 20 RGPD)

Puede solicitarnos que le proporcionemos sus datos personales en un formato estructurado, de uso común y legible por máquina, o puede solicitar que se "transfiera" directamente a otro responsable del tratamiento, pero en cualquier caso, solo cuando:

  • el tratamiento esté basado en el consentimiento o en el cumplimiento de un contrato con usted; y
  • el tratamiento se efectúe por medios automatizados.
Oposición

(Art. 21 RGPD)

Usted puede ejercer su derecho de oposición frente a cualquier tratamiento de sus datos personales que tenga como base legal nuestros "intereses legítimos", si considera que sus derechos y libertades fundamentales prevalecen sobre nuestros intereses legítimos.

Una vez se haya opuesto al tratamiento, tendremos la oportunidad de demostrar que tenemos intereses legítimos imperiosos que prevalecen sobre sus derechos y libertades.

Toma de decisiones automatizada

(Art. 22 RGPD)

Puede solicitar no quedar sujeto a una decisión que se base exclusivamente en el tratamiento automatizado (véase la Sección 9), pero solo cuando esa decisión:

  • produzca efectos legales que le afecten (como puede ser el caso del rechazo de un siniestro); o
  • o que le afecten de otro modo de manera significativa.

En tales situaciones, puede recabar la intervención humana en la toma de decisiones, y nos aseguraremos de que se implementen medidas que le permitan expresar su punto de vista y/o impugnar la decisión automatizada.

Su derecho a recabar la intervención humana o a impugnar una decisión no será aplicable cuando la decisión que se tome tras la toma de decisiones automatizada:

  • sea necesaria para la celebración o ejecución de un contrato con usted;
  • está autorizada por ley y existan medidas adecuadas para salvaguardar sus derechos y libertades; o
  • se base en su consentimiento explícito.

Transferencias internacionales

(Art. 45 y 56 RGPD)

Puede solicitar obtener, o consultar, una copia de las garantías bajo las cuales se transfieren sus datos personales fuera del Espacio Económico Europeo.

Podremos editar acuerdos de transferencia de datos o documentos relacionados (es decir, ocultar determinada información contenida en estos documentos) por razones de confidencialidad comercial.

Autoridad de control

(Art. 51 RGPD)

Usted tiene derecho a presentar una reclamación ante su autoridad de control competente sobre el tratamiento de sus datos personales. En Francia es la autoridad de control de protección de datos es la CNIL ( En España, la autoridad de control competente en relación con la protección de datos personales es la AEPD (Agencia Española de Protección de Datos:  y/o Agencias Autonómicas, en su caso.

Le rogamos que intente resolver primero con nosotros cualquier problema, aunque tenga derecho a ponerse en contacto con su autoridad de control en cualquier momento. 

El punto de contacto principal para cualquier cuestión que surja en torno a esta Política, incluidas las solicitudes para el ejercicio de derechos de interesados, es nuestro responsable de la protección de datos. Puede contactar con el responsable de la protección de datos de las siguientes maneras:

dataprotectionoffice.europe@chubb.com

Delegado de Protección de Datos/Data Protection Officer,
Chubb, 100 Leadenhall Street,
EC3A 3BP, Londres, Reino Unido

Si tiene cualquier duda acerca de cómo utilizamos sus datos personales, póngase en contacto con nosotros primero e intentaremos resolver el problema lo antes posible. También tiene derecho a presentar en cualquier momento una reclamación ante su autoridad nacional de control de protección de datos.

Actualizada en noviembre de 2020