Política de Privacidad del Grupo ARAG

 

Nuestro objetivo

Como grupo asegurador con actividad internacional, otorgamos la máxima importancia a la protección y a la seguridad de los datos personales. El respeto por los derechos personales es la base de una cooperación leal con nuestros clientes, socios y empleados.

Nuestro objetivo es que ARAG no solo ofrezca una excelente cobertura de seguros, sino que también sea líder en la protección de la privacidad en la era de la digitalización. Por lo tanto, forma parte de nuestra naturaleza cumplir con todos los requisitos legales a la hora de recopilar y procesar datos personales. Estos requisitos incluyen, en particular, las regulaciones del Reglamento de Protección de Datos de la UE y todas las leyes sobre protección de datos que resulten de aplicación.

Esta política de protección de datos describe los principios y las medidas necesarias para proteger los derechos y las libertades de las personas físicas con respecto al tratamiento de sus datos personales, válidos para todas las compañías de ARAG que han adoptado esta política.

Nuestros principios para el tratamiento de datos

A la hora de procesar datos personales, aplicamos los siguientes principios:

  • Licitud: El procesamiento de datos personales siempre requiere una base legal.
  • Transparencia: Todo interesado debe ser capaz de comprender el tratamiento de sus datos personales.
  • Limitación de la finalidad: Los fines para los que se procesan los datos personales deben identificarse claramente con antelación y definirse en el momento de la recogida.
  • Minimización de los datos: El tratamiento de datos personales se limitará a la medida apropiada, factual, relevante y necesaria para el objetivo del tratamiento. Lo mismo se aplicará a las opciones de acceso.
  • Exactos y actualizados: Los datos personales se deben almacenar de forma correcta y completa, deben procesarse respectivamente y mantenerse actualizados. Se deberán toman las medidas adecuadas para borrar, corregir, complementar o actualizar aquellos datos que sean inexactos o estén incompletos o desactualizados.
  • Limitación de almacenamiento: Los datos personales solo se deben almacenar durante el tiempo que sea necesario para el objetivo del tratamiento o según lo permitan otras regulaciones legales (por ejemplo, períodos de conservación de acuerdo con la legislación mercantil/fiscal).
  • Integridad y confidencialidad: En el procesamiento de datos personales, se deben tomar las medidas técnicas y organizativas adecuadas para proteger los datos de forma apropiada, en particular frente al tratamiento no autorizado o ilegal, a la pérdida accidental y a la destrucción o daños accidentales.

Como parte de la ejecución responsable de nuestra responsabilidad, documentamos el tratamiento de los datos personales como prueba del cumplimiento de los principios antes mencionados.

Licitud del tratamiento de datos

Cualquier tratamiento de datos personales está sujeto al principio de "prohibición con reserva de autorización". En consecuencia, el tratamiento de datos personales es ilegal si no existe una base legal para ello. ARAG procesa datos personales, en particular, por las siguientes razones (lícitas):

  • Ejecución de un contrato o para aplicación de medidas precontractuales, por ejemplo, tratamiento de datos de direcciones para la comunicación postal.
  • Cumplimiento de una obligación legal, por ejemplo, almacenamiento de documentos de acuerdo con la legislación financiera/mercantil.
  • Intereses legítimos, por ejemplo, publicidad a través del servicio postal (siempre que no existan objeciones).
  • Consentimiento del interesado, por ejemplo, para posibilitar el contacto por teléfono o para tratar los datos de salud.

Algunas categorías especiales de datos personales, por ejemplo, sobre origen étnico o creencias religiosas, o bien en relación con la salud, solo se pueden tratar con consentimiento explícito o autorización legal.

Derechos de los interesados

La protección de los derechos y libertades de las personas físicas con respecto al tratamiento de sus datos personales es una prioridad clave para ARAG. Para garantizar dicha protección, el interesado cuenta, entre otros, con los siguientes derechos:

  • Información: Se informará a los interesados de manera ágil y transparente sobre si se tratarán o no sus datos. Esto se aplica tanto si los datos personales se obtienen directamente del interesado como si son recopilados por otros organismos (recogida por parte de terceros).
  • Acceso: Los interesados pueden solicitar en cualquier momento información sobre sus datos personales almacenados y/o procesados, así como una copia de sus datos personales almacenados y/o procesados.
  • Rectificación: Los interesados pueden solicitar en cualquier momento que se corrijan o se completen aquellos datos personales que sean falsos o incompletos, por ejemplo, si un nombre o una dirección son incorrectos.
  • Supresión: Los interesados pueden solicitar que se supriman sus datos personales, siempre que esto no entre en conflicto con obligaciones o derechos existentes, por ejemplo, obligación de almacenamiento según la legislación fiscal/mercantil. El interesado también tiene derecho al "olvido", de forma que se deberá informar a otros responsables de datos acerca de la solicitud de eliminación, en la medida en que ARAG les haya comunicado datos personales.
  • Limitación del tratamiento: Los interesados pueden solicitar que sus datos personales se restrinjan, por ejemplo, si son inexactos.
  • Oposición: Los interesados pueden oponerse al tratamiento de sus datos personales con fines publicitarios en cualquier momento. Para otros fines, dicha objeción es posible bajo ciertas condiciones, dependiendo de las circunstancias personales particulares del interesado.
  • Decisión individual automatizada caso por caso: En el contexto de transacciones comerciales eficientes, los interesados solo están sujetos a una decisión automatizada caso por caso si la misma es legal, por ejemplo, en el contexto del cumplimiento de un contrato. Se informará a los interesados acerca de los procedimientos de tratamiento automatizado correspondientes.

El interesado recibirá toda la información relacionada con el tratamiento de sus datos personales en un lenguaje claro y simple.
En el caso de una violación de los datos personales, los interesados serán informados de dicho incidente si se cumplen los requisitos legales correspondientes a los riesgos para sus derechos y libertades.

El interesado es libre de presentar una reclamación a la empresa, ponerse en contacto con el delegado de protección de datos, la autoridad supervisora de protección de datos o un tribunal de justicia para ejercer sus derechos y libertades en relación con el tratamiento de datos personales. Esta política no afecta a los derechos legales y las reclamaciones de los interesados.

Tratamiento por parte de terceros y cesión de datos

Si los datos personales son tratados por proveedores de servicios o colaboradores externos en nombre de ARAG, se tomarán las medidas adecuadas para la protección de los datos (dependiendo del campo de acción) en el tratamiento, por ejemplo:

  • Tratamiento por parte de terceros de datos personales: Si se solicita a un proveedor de servicios el tratamiento de los datos personales, se formalizarán acuerdos con dicho proveedor de servicios, y solo se realizará dicho encargo a aquellos proveedores de servicios que adopten las medidas técnicas y organizativas adecuadas para proteger los datos. Lo mismo se aplica respecto al acceso a los datos en relación con operaciones de servicio y mantenimiento.
  • Transferencia de funciones: Si se encomiendan a un tercero otras tareas, además del tratamiento de los datos personales, para el ejercicio de las cuales requiere su propia autoridad de decisión con respecto al uso de los datos, se formalizarán con dicha parte acuerdos de protección de los datos (comparables a los correspondientes al tratamiento de datos por parte de terceros), que establecerán las medidas técnicas y organizativas adecuadas, comparables a las necesarias para el tratamiento de datos por parte de terceros.
  • Acuerdo de confidencialidad: Si no se puede descartar en casos individuales que los datos personales se deban divulgar de forma limitada, se debe formalizar un acuerdo de confidencialidad por razones de seguridad con el proveedor.

Los datos personales sólo podrán procesarse fuera de la UE o verse desde fuera de la UE si se establecen las garantías y pruebas adecuadas para garantizar la seguridad del tratamiento, por ejemplo, formalizando cláusulas estándar para la protección de los datos.

Seguridad de los datos, evaluación del impacto y diseño tecnológico

Aplicamos todas las medidas técnicas y organizativas adecuadas para proteger el tratamiento de los datos personales. Estas incluyen, en particular, medidas para garantizar la confidencialidad, la integridad y la disponibilidad de los datos personales, incluida la capacidad de recuperación de los sistemas y servicios.

En todas las operaciones de tratamiento, se tienen en cuenta los riesgos para los derechos y libertades de los interesados a la hora de seleccionar las medidas técnicas y organizativas. En el caso de que los riesgos sean elevados, los procesos de tratamiento estarán sujetos a un control adicional de los riesgos y las medidas.

Al procesar los datos personales, se observa el principio de "protección de los datos mediante el diseño de la tecnología y preajustes adecuados para la protección de los datos" (privacidad de los datos por diseño/por defecto), por ejemplo, mediante la seudonimización o minimización de los datos personales.

Las medidas técnicas y organizativas se revisan regularmente en términos de efectividad y se ajustan según sea necesario, teniendo en cuenta los últimos avances técnicos. Esto también se aplica a las medidas técnicas y organizativas cuando se trata de proveedores de servicios o socios externos.

Responsabilidades y organización de la protección de datos

Cada una de las compañías de ARAG es responsable de implementar las regulaciones de protección de datos. La dirección de la empresa se encarga de crear las condiciones previas necesarias para la implementación de los requisitos de protección de datos por parte de los empleados de los respectivos departamentos. Esto también se aplica a las sucursales de la compañía fuera de su sede central.

La implementación y el cumplimiento de los requisitos de protección de datos cuentan con el respaldo del Delegado de Protección de Datos del Grupo y de una organización de protección de datos descentralizada que se asegura de que los requisitos puedan garantizarse internacionalmente.

Los principios y características del sistema de gestión de la protección de datos del Grupo ARAG se describen ampliamente en la Guía complementaria de gestión de protección de datos. Además de los requisitos de protección de datos especificados en esta política, se aplican requisitos complementarios, en función de las actividades mercantiles de ARAG; en Alemania, por ejemplo, el compromiso voluntario de ARAG de acuerdo con el "Código de conducta para el tratamiento de datos personales del sector de los seguros en Alemania".

La política de privacidad sobre protección de datos se adopta como una política de grupo por parte del Consejo de Administración de la compañía respectiva. El Delegado de Protección de Datos del Grupo revisa esta política anualmente para asegurarse de que está actualizada y, en caso de cambios significativos, se vuelve a someter a aprobación por parte del Consejo de Administración.