o si lo prefieres te llamamos nosotros
Como grupo asegurador con actividad internacional, otorgamos la máxima importancia a la protección y a la seguridad de los datos personales. El respeto por los derechos personales es la base de una cooperación leal con nuestros clientes, socios y empleados.
Nuestro objetivo es que ARAG no solo ofrezca una excelente cobertura de seguros, sino que también sea líder en la protección de la privacidad en la era de la digitalización. Por lo tanto, forma parte de nuestra naturaleza cumplir con todos los requisitos legales a la hora de recopilar y procesar datos personales. Estos requisitos incluyen, en particular, las regulaciones del Reglamento de Protección de Datos de la UE y todas las leyes sobre protección de datos que resulten de aplicación.
Esta política de protección de datos describe los principios y las medidas necesarias para proteger los derechos y las libertades de las personas físicas con respecto al tratamiento de sus datos personales, válidos para todas las compañías de ARAG que han adoptado esta política.
A la hora de procesar datos personales, aplicamos los siguientes principios:
Como parte de la ejecución responsable de nuestra responsabilidad, documentamos el tratamiento de los datos personales como prueba del cumplimiento de los principios antes mencionados.
Cualquier tratamiento de datos personales está sujeto al principio de "prohibición con reserva de autorización". En consecuencia, el tratamiento de datos personales es ilegal si no existe una base legal para ello. ARAG procesa datos personales, en particular, por las siguientes razones (lícitas):
Algunas categorías especiales de datos personales, por ejemplo, sobre origen étnico o creencias religiosas, o bien en relación con la salud, solo se pueden tratar con consentimiento explícito o autorización legal.
La protección de los derechos y libertades de las personas físicas con respecto al tratamiento de sus datos personales es una prioridad clave para ARAG. Para garantizar dicha protección, el interesado cuenta, entre otros, con los siguientes derechos:
El interesado recibirá toda la información relacionada con el tratamiento de sus datos personales en un lenguaje claro y simple.
En el caso de una violación de los datos personales, los interesados serán informados de dicho incidente si se cumplen los requisitos legales correspondientes a los riesgos para sus derechos y libertades.
El interesado es libre de presentar una reclamación a la empresa, ponerse en contacto con el delegado de protección de datos, la autoridad supervisora de protección de datos o un tribunal de justicia para ejercer sus derechos y libertades en relación con el tratamiento de datos personales. Esta política no afecta a los derechos legales y las reclamaciones de los interesados.
Si los datos personales son tratados por proveedores de servicios o colaboradores externos en nombre de ARAG, se tomarán las medidas adecuadas para la protección de los datos (dependiendo del campo de acción) en el tratamiento, por ejemplo:
Los datos personales sólo podrán procesarse fuera de la UE o verse desde fuera de la UE si se establecen las garantías y pruebas adecuadas para garantizar la seguridad del tratamiento, por ejemplo, formalizando cláusulas estándar para la protección de los datos.
Aplicamos todas las medidas técnicas y organizativas adecuadas para proteger el tratamiento de los datos personales. Estas incluyen, en particular, medidas para garantizar la confidencialidad, la integridad y la disponibilidad de los datos personales, incluida la capacidad de recuperación de los sistemas y servicios.
En todas las operaciones de tratamiento, se tienen en cuenta los riesgos para los derechos y libertades de los interesados a la hora de seleccionar las medidas técnicas y organizativas. En el caso de que los riesgos sean elevados, los procesos de tratamiento estarán sujetos a un control adicional de los riesgos y las medidas.
Al procesar los datos personales, se observa el principio de "protección de los datos mediante el diseño de la tecnología y preajustes adecuados para la protección de los datos" (privacidad de los datos por diseño/por defecto), por ejemplo, mediante la seudonimización o minimización de los datos personales.
Las medidas técnicas y organizativas se revisan regularmente en términos de efectividad y se ajustan según sea necesario, teniendo en cuenta los últimos avances técnicos. Esto también se aplica a las medidas técnicas y organizativas cuando se trata de proveedores de servicios o socios externos.
Cada una de las compañías de ARAG es responsable de implementar las regulaciones de protección de datos. La dirección de la empresa se encarga de crear las condiciones previas necesarias para la implementación de los requisitos de protección de datos por parte de los empleados de los respectivos departamentos. Esto también se aplica a las sucursales de la compañía fuera de su sede central.
La implementación y el cumplimiento de los requisitos de protección de datos cuentan con el respaldo del Delegado de Protección de Datos del Grupo y de una organización de protección de datos descentralizada que se asegura de que los requisitos puedan garantizarse internacionalmente.
Los principios y características del sistema de gestión de la protección de datos del Grupo ARAG se describen ampliamente en la Guía complementaria de gestión de protección de datos. Además de los requisitos de protección de datos especificados en esta política, se aplican requisitos complementarios, en función de las actividades mercantiles de ARAG; en Alemania, por ejemplo, el compromiso voluntario de ARAG de acuerdo con el "Código de conducta para el tratamiento de datos personales del sector de los seguros en Alemania".
La política de privacidad sobre protección de datos se adopta como una política de grupo por parte del Consejo de Administración de la compañía respectiva. El Delegado de Protección de Datos del Grupo revisa esta política anualmente para asegurarse de que está actualizada y, en caso de cambios significativos, se vuelve a someter a aprobación por parte del Consejo de Administración.