Información de procesamiento de datos
OBSERVACIONES PRELIMINARES
Al prestar sus servicios, RCI Life Limited y RCI Insurance Limited tratan Datos personales, como son todas las informaciones relativas a usted, el asegurado, en calidad de “Interesado”. Como probablemente sabe, el Reglamento general de protección de datos (RGPD)[1] entrará en vigor el 25 de mayo de 2018 y empezará a regir directamente en todos los Estados miembros de la Unión Europea, por lo que concernirá directamente a RCI Life Limited y RCI Insurance Limited en las operaciones de tratamiento relativas a Datos personales. Su privacidad es importante para RCI Life Limited y RCI Insurance Limited; por tanto, en su proceso de adaptación legal a las nuevas obligaciones contempladas en el RGPD, RCI Life Limited y RCI Insurance Limited están implementando cambios en sus pólizas, contratos y procedimientos.
RESPONSABLES DEL TRATAMIENTO DE DATOS, ENCARGADOS DEL TRATAMIENTO DE DATOS Y EL INTERESADO
RCI Life Limited y RCI Insurance Limited, ambos con domicilio social en Level 3, Mercury Tower, The Exchange Financial & Business Centre, Elia Zammit Street, St. Julian’s, STJ 3155 (Malta), son “Responsables del tratamiento de datos”, es decir, son entidades que determinan los fines y los medios del tratamiento de sus Datos personales.
Usted, el asegurado, es el “Interesado”, es decir, la persona física identificable que es objeto de los Datos personales que los Responsables del tratamiento de datos recogen y tratan.
Los Responsables del tratamiento de datos, al prestar sus servicios, necesitan comunicar los Datos personales del Interesado a terceros, denominados “Encargados del tratamiento de datos”, que son personas físicas o jurídicas o entidades que tratan Datos personales en nombre de los Responsables del tratamiento de datos. Estos Encargados del tratamiento de datos serán principalmente Mobilize Financial Services en España y, si procede, entidades dentro del Mobilize Financial Services, sus socios empresariales y, cuando proceda, agentes de los Responsables del tratamiento de datos, reaseguradoras u organismos profesionales relacionados con el [Contrato], entre otros.
FINES Y FUNDAMENTOS DEL TRATAMIENTO DE DATOS PERSONALES
Los Responsables del tratamiento de datos le comunican que tratarán los Datos personales que usted divulgue y cualquier otro dato que se recoja posteriormente en cumplimiento de los servicios de seguro que ellos mismos prestan, de conformidad con la RGPD y cualquier legislación y normativa aplicables relativas al correspondiente tratamiento de datos personales durante la vigencia del [Contrato], con los fines siguientes:
- para evaluar el riesgo y gestionar su solicitud;
- en el caso de solicitar la póliza correspondiente, para mantener, ejecutar y supervisar dicha póliza;
- con fines estadísticos;
- a efectos de gestionar indemnizaciones por siniestros;
- a efectos de evitar, detectar y erradicar el fraude en los seguros;
- con cualquier otro fin que exija la legislación.
Se indica al Interesado que el tratamiento de los Datos personales que le conciernan por parte del Responsable es necesario para el cumplimiento del [Contrato] o para tomar medidas a instancia del Interesado con anterioridad a la conclusión del [Contrato], y constituye un fundamento válido para el tratamiento de los Datos personales.
TRANSFERENCIAS DE DATOS
Los Datos personales se comunicarán exclusivamente a entidades dentro del Mobilize Financial Services, sus socios empresariales o cualquier tercero radicado dentro de la Unión Europea y, cuando proceda, a agentes de los Responsables del tratamiento de datos, reaseguradoras u organismos profesionales relacionados con el contrato, en su calidad de Encargados del tratamiento de datos. La transferencia de Datos personales se hará a los efectos y sobre los fundamentos del tratamiento de datos personales descrito en el presente documento y en cumplimiento de toda la legislación pertinente aplicable, así como en cumplimiento de los acuerdos de confidencialidad y las limitaciones del tratamiento ulterior de dichos Datos personales.
PRINCIPIOS RELACIONADOS CON LOS DATOS PERSONALES Y LOS DERECHOS DEL INTERESADO
Los Datos personales se tratarán por los motivos indicados anteriormente, tanto manual como automáticamente, en formato impreso o electrónico al tiempo que se respetan los controles obligatorios para garantizar la seguridad, la protección y la confidencialidad de dichos datos. No se recogerán Datos personales que no sean pertinentes para el fin subyacente a la recogida de estos especificado en el presente documento. Los Datos personales no se conservarán durante un plazo superior al necesario y permitido conforme a la Ley, teniendo en cuenta los fines con los que se traten. Por lo tanto, los Responsables del tratamiento de datos se asegurarán de que solo se conserven Datos personales en la medida en que subsista el motivo que justificó su recogida y no exista otro motivo legítimo para su conservación.
En calidad de Interesado, usted tiene los siguientes derechos:
- Derecho a solicitar a los Responsables del tratamiento de datos el acceso a los Datos personales sobre usted, exclusivamente tras presentar su documento de identidad (copia del documento de identidad) o pasaporte.
- Derecho a solicitar a los Responsables del tratamiento de datos que rectifiquen los Datos personales sobre usted.
- Derecho a solicitar a los Responsables del tratamiento de datos la limitación de los Datos personales sobre usted.
- Derecho a oponerse al tratamiento por parte de los Responsables de los Datos personales que le conciernen.
- Derecho a la portabilidad de los datos: usted podrá obtener de los Responsables del tratamiento de datos, sus Datos personales en un formato estructurado, de uso común y de lectura mecánica para enviarlos a otro responsable, o podrá disponer que los Responsables del tratamiento de datos envíen dichos datos directamente a otro responsable del tratamiento de datos si es técnicamente factible.
- Derecho a solicitar a los Responsables del tratamiento datos la supresión de los Datos personales sobre usted.
- Derecho a presentar una reclamación ante una autoridad de control.
El ejercicio de dichos derechos y su posterior cumplimiento estarán sujetos a la legislación aplicable y las limitaciones estipuladas en el presente documento. Los Encargados del tratamiento de datos, entre ellos el Mobilize Financial Services, estarán obligados a colaborar con los Responsables del tratamiento de datos en el cumplimiento de la obligación de estos de responder a las solicitudes del Interesado.
Al prestar el servicio, los Responsables del tratamiento de datos también necesitan recoger y tratar Datos personales sensibles. Esta categoría especial de datos personales suele hacer referencia a datos que revelen el origen étnico o racial, las opiniones políticas, las creencias religiosas o filosóficas o la militancia en sindicatos; así como el tratamiento de datos genéticos y datos biométricos con el fin de identificar de manera unívoca a una persona física; datos relativos a la salud; o datos sobre la vida o la orientación sexual de una persona física. En el cumplimiento del [Contrato], los Responsables del tratamiento de datos podrán exigir la recogida y el tratamiento de datos relativos a su salud, si es necesario para la formulación, el ejercicio o la defensa de reclamaciones. Al firmar este [Contrato], usted da su consentimiento expreso al tratamiento de sus Datos personales sensibles por parte de los Responsables, tratamiento que se hará de conformidad con la presente Adenda y la legislación y las normativas pertinentes aplicables.
Si desea ejercer alguno de los derechos mencionados o si tiene dudas, diríjase al Responsable de protección de datos (“RPD”) de los Responsables del tratamiento de datos. La información de contacto del RPD es la siguiente:
The Data Protection Correspondent
RCI Insurance Ltd
Level 3, Mercury Tower, The Exchange Financial & Business Centre,
Triq Elia Zammit,
St Julian’s – STJ 3155
(Malta)
O bien puede contactar con el Responsable de protección de datos (“RPD”) de los Responsables del tratamiento directamente por correo electrónico a través de la dirección dataprotectionofficer-malta@rcibanque.com.
[1] Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (texto pertinente a efectos del EEE).