Pribatutasun-politika

Sarrera

Grupo Catalana Occidente taldearen (aurrerantzean, "GCO" edo "Taldea") oinarrizko jarduketa-printzipioetako bat da oinarrizko eskubideak eta askatasunak babestea, eta, bereziki, pertsona fisikoak babestea datu pertsonalen tratamenduari dagokionez. Oinarrizko printzipio horiek Kode Etikoan jasota daude, legezkotasuna eta gobernu korporatiboaren sistema betez.

GCOren pribatutasun-politikaren (aurrerantzean,“Politika”) helburua da Taldea osatzen duten Erakundeek argi, erraz ulertzeko moduan eta zehaztasunez eta gardentasunez azal diezaietela bezeroei nola erabiliko dituzten haiengandik jasotako datu pertsonalak (aurrerago azalduko dira); hori guztia bat etorriz Europar Batasunaren Datuak Babesteko 2016/679 Erregelamendu Orokorrarekin, Datu Pertsonalak Babesteko eta Eskubide Digitalak Bermatzeko abenduaren 5eko 3/2018 Legearekin, eta momentuan indarrean dagoen garapen-araudiarekin (aurrerantzean, “Datu Pertsonalak Babesteko Araudia”.

Nor da zure datu pertsonalen tratamenduaren arduraduna?

Harremana duzun GCOko Erakundea. Politika honen amaieran dagoen eranskinean, Grupo Catalana Occidente osatzen duten Erakundeen identifikazio-datuak eta egoitza soziala aurkituko dituzu, beste datu batzuen artean.

Nor da datuak babesteko ordezkaria?

Datuak babesteko ordezkaria da Taldea osatzen duten Erakundeek Datuak Babesteko Erregelamendu Orokorra betetzen dela zaintzeko izendatu duten pertsona. Harekin harremanetan jar zaitezke, bereziki, datuen babesaren arloan dituzun eskubideak eta askatasunak kontuan hartu ez direla irizten badiozu. Horretarako, Politika honen amaierako Eranskinean harremanetarako datu gisa adierazitako posta-helbidea nahiz helbide elektronikoa erabil ditzakezu. Datuak Babesteko Espainiako Bulegoko datuak babesteko ordezkarien Erregistroan ere daude argitaratuta.

Zein da datu pertsonalak babesteko kontrol-agintaritza?

Kontrol-agintaritza Datuak Babesteko Espainiako Bulegoa da. Madrilen du egoitza (28001), Jorge Juan kalea 6 helbidean. Herritarren pribatutasuna eta datuak babesteaz arduratzen den agintaritza publiko independentea da, eta harengana jo dezakezu arlo honi buruzko kontsultak eta/edo erreklamazioak planteatu nahi badituzu, baldin eta, zure ustez, Taldeko dagokion Erakundeak ez baditu behar bezala kontuan hartu datuak babesteko arloan dituzun eskubideak eta askatasunak. Informazio gehiagorako, web-orri hau kontsultatu dezakezu: www.agpd.es.

Zer datu pertsonal tratatuko dira?

Interesdunak zuzenean emandako edo aseguru-banatzaile, merkaturatzaile edo kolaboratzaile baten bidez eskuratutako datu pertsonal guztiak tratatuko dira, datuok jasotzen dituzten dokumentuak barne, baita telefono bidezko elkarrizketen grabazioaren, Interneteko web-orrietako nabigazioaren eta bestelako komunikabide eta konomikazio-kanalen bidez eskuratzen direnak ere (hala dagokionean datu biometrikoak eta geolokalizaziokoak barne), bezeroak Taldeko Erakundeek merkaturatutako zerbitzuei eta/edo produktuei lotutako edozein eskaera, aurrekontratu, kontratu edo zerbitzu formalizatu aurretik, bitartean eta ondoren, aldeen arteko kontratu-harremana edo harengandik eratorritakoa aztertu, jaulki, gauzatu eta/edo exekutatzeko beharrezkoak badira.

Honela, “bezero” kontzeptuaren barne egongo dira honako interesdun hauek: produktu baten, zerbitzu baten edo informazioaren eskatzailea, hartzailea, aseguratua, onuraduna, ezbehar baten eragilea edo hirugarren kaltetua, partaidea, bazkidea, harpideduna, eskubideduna, hipoteka-zorduna, ordaindukoen inbertitzailea eta/edo Taldeko Erakunde batekin kontratu- edo zerbitzu-harremana duen hirugarrena.

Datu pertsonalak titularra ez den beste norbaitek ematen baditu, pertsona hori izango da datu pertsonalen titularrari informazio hau aldez aurretik jakinaraztearen arduraduna, baita Taldeko dagokion Erakundeak datuak tratatzeko baimena lortzearena ere hala dagokionean.

Halaber, datu pertsonal horiek osatu egin daitezke, Datu Pertsonalak Babesteko Araudian aurreikusitako eskakizunak beteta. Datuak Taldeko hornitzaileek lortutako edo interesdunak publiko egin dituen datu pertsonalekin osa daitezke.

Oro har, adin txikikoen datu pertsonalak guraso edo legezko tutoreek baimena ematean tratatuko dira soilik. Taldeko dagokion Erakundearekiko kontratua edo zerbitzua gauzatzeko beharrezkoa den tratamendua egingo da, bat etorriz betebehar legal eta/edo interes legitimo batekin, eta, kasu honetan, tratamenduaren arduradun den Taldeko Erakundeak dagokion azterketa egin ondoren. Eta hori guztia Datu Pertsonalak Babesteko Araudiak aitortzen dituen datu pertsonalen babesari lotutako eskubideak erabiltzeko kalterik gabe.

Zeintzuk dira tratamenduaren objektu diren datuen kategoriak?

Oro har, hauek izango dira eskaintza, aurrekontratu edo kontratu bat egiterakoan tratatzen diren datu pertsonalen kategoriak: interesduna identifikatzeko datuak, kontratuaren datuak, ezaugarri pertsonalei eta/edo egoera sozialei buruzkoak, eta exekuziorako beharrezkoa izan litekeen beste edozein datu.

Halaber eta izaera zehatzarekin; (i) bizi-asegu, istripu, osasun-laguntza eta gaixotasun (osasun) eta/edo heriotza polizen kasuan, honako datu hauek ere tratatuko dira: hartzailearen eta/edo aseguratuaren lanbideari edo jarduerari buruzko datuak, baita, beharrezkoak badira, aseguratuaren osasunari buruzko datuak ere. Eta, (ii) inbertsio-funtsen kasuan, hauek ere tratatuko dira: hartzailearen eta/edo aseguratuaren lanbideari edo jarduerari buruzko datuak, baita komenigarritasun- eta/edo egokitasun-azterketa egiteko beharrezkoak diren datu-kategoriak ere.

Amaitzeko, Taldeko Erakundeek erabilgarri jartzen dituzten harremanetarako inprimakietan, datuak bildu aurreko informazioa eman ostean, Politika honen arabera, tratatu egingo dira interesdunarekin harremanetan jartzeko beharrezkoak diren identifikaziorako eta harremanetarako datuak.

Zeintzuk dira datu pertsonalen tratamenduaren helburuak?

(i) Helburu nagusia:

Datu pertsonalen tratamenduaren helburu nagusia da Taldeko dagokion erakundearekin ezar litekeen aurrekontratu, kontratu, harreman edo zerbitzua aztertzea, jaulkitzea, garatzea eta/edo gauzatzea, eta, orobat, tratamenduaren arduradun den Taldeko Erakundeari unean-unean aplikatzen zaion araudian ezarritako betebeharrak betetzea.

(ii) Beste helburu batzuk:

Datu pertsonalak tratatuko dira arriskuak kalkulatzeko eta aukeratzeko eta kontratatu nahi diren arriskuen inguruko ondorengo eskariak kudeatzeko. Beharrezkoa balitz, tratamenduak profilen eraketa eta/edo automatizatutako erabakiak hartzea ekar dezake, Politika honetan ezarritakoari jarraikiz.

Era berean, datu pertsonalak tratamenduaren objektu izango dira iruzurra prebenitzeko eta haren aurka borrokatzeko. Horren harira, horiek aseguru-sektoreko informazio-sistema komunetan kontsultatu eta horiei jakinarazi ahalko zaizkie; kasu bakoitzean dagokion Taldeko Erakundeak bete ditzan erantzukizun zibilari buruzko Legetik eta motordun ibilgailuen zirkulazioko asegurutik, eta/edo Aseguru- eta berraseguru-erakundeen antolamendu, gainbegiraketa eta kaudimenari buruzko Legetik eratorritako lege-betebeharrak. Halaber, kapitalen zuritzea eta terrorismoaren finantzaketa prebenitzeko, Taldeko behartutako Erakundeek bete ditzaten Kapitalak zuritzea eta terrorismoa finantzatzea prebenitzeko Legetik eta haren garapen-erregelamendutik eratorritako lege-betebeharrak, baita eginbide-neurriak har ditzaten ere.

Era berean, Taldeko Erakundeetako batek eginiko edozein kontratu eta zerbitzuren eta/edo eskaeraren kudeaketaren esparruan, Erakunde arduradunak datu pertsonalak trata ditzake kaudimen ekonomikoa ebaluatzeko. Halaber, sistema komunei kontsultatu eta jakinarazi ahal izango zaie informazio hori eta/edo kreditu-informazioko tratamenduak egin, baita ikerketa tekniko, estatistiko edo kalitatezko egin ere (gogobetetasun-inkestak, fidelizazio-programak, merkatu-azterketak eta -ikerketak, eta zerbitzuaren kalitate-ikerketak barne).

Gainera, aseguru-produktuen kasuan, indarrean dagoen araudiarekin bat, datuak tratatu ahal izango dira koaseguru eta berraseguruen kudeaketarako. Egoera horietan egin daitekeen datuen komunikazioa egingo da betebehar legalak betetzeko, kontratua gauzatzeko, edo interes legitimoa dela-eta, azken kasu horretan, tratamenduaren arduradun den Taldeko Erakundeak dagokion haztapen-azterketa egin ostean.

Azkenik, Taldeko Erakundeek zure esku jar ditzaketen kontaktu-inprimakiei, telefono-zenbakiei, posta elektronikoko helbide eta sare sozialetako profilei dagokienez, helburu hauetarako tratatuko ditugu zure datuak: (i) horien bitartez egindako iradokizun, eskaera, kontsulta eta/edo erreklamazioak artatu eta kudeatzeko; eta (ii) Taldeko Erakundeetako hautaketa-prozesuetarako bidalitako curriculumak kudeatzeko.

(iii) Erabaki automatizatuak, profilen sorrera barne:

Baliteke kontratua burutu edo exekutatzeko beharrezkoak diren datu pertsonalen tratamendu batzuk automatizatutako erabakiak edota profilen sorrera eskatzea. Horrek erabaki batzuk automatikoki hartu daitezkeela esan nahi du, inolako giza esku-hartzerik gabe. Edonola, egoera horietan interesdunak beti honetarako eskubidea izango du: (i) pertsona batek emaitzak berrikusteko, (ii) bere ikuspuntua adierazteko eta (iii) erabakiari aurka egiteko; Datu pertsonalak babesteko araudiaren arabera.

Halaber, adimen artifizialaren erabilera potentziala GCOren kode etikoaren printzipio eta balio orokorretara moldatuko da, horiek eragina izango dutelarik hura osatzen duten erakundeen funtzionamendu eta jarduketan, bereziki, pribatutasunaren errespetua eta datu pertsonalak babesteko eskubidea. Horretaz gain, kontuan izango ditu Espainiako Aseguru eta Berraseguru Erakundeen Batasunak (UNESPA) egindako aseguru-sektoreko adimen artifizialaren erabilera etikoaren printzipio-dokumentuaren orientazioak eta Erretiro Aseguru eta Pentsioen Europako Agintaritzaren (EIOPA) adituen aholku-taldearen txostena: "Adimen artifizialaren gobernantza-printzipioak: Europako aseguru-sektorean adimen artifizial etiko eta fidagarria lortzeko bidea".

Era berean, aurrez aipatutako iruzurra, kapitala zuritzea edo terrorismoa finantzatzea prebenitzeko datuen tratamenduen kasuan, profilak sortzearen oinarri juridikoa da tratamenduaren arduradun den Taldeko Erakundeak legezko betebehar bat betetzea.

(iv) Helburu publizitarioak:

Halaber, interesdunak baimena ematen badu, datu pertsonalak honetarako ere tratatuko dira: (i) Taldearen edo tratamenduaren arduraduna den bertako beste Erakundeen produktu eta zerbitzuen inguruko ekintza komertzialak garatzeko eta informazioa bidaltzeko, urruneko komunikazio bideak erabilita ere. Erakunde horiek Politika honen amaierako Eranskinean eta/edo www.gco.com web-orrian jasotzen dira; (ii) web-orri, bilatzaile eta sare sozialetan pertsonalizatutako publizitatea erakusteko eta (iii) promozio lehiaketetan partaidetza eskaintzeko; baita tratamenduaren arduradun den Taldeko Erakundearekiko kontratu- edo zerbitzu-harremana amaitu ondoren ere. Adierazitako kasu guztietan, zure profil partikularrari produktuak eta zerbitzuak egokitzea profilen portaera eta arriskuen analisian oinarrituta egin daiteke, barne iturriak eta kanpokoak, geolokalizazioari buruzko informazioa edo Interneteko eta sare sozialen nabigazioa kontuan hartuta.

Zein da datu pertsonalen tratamenduaren legitimazioa?

Helburu nagusian azaldutako tratamenduetarako legitimazioaren oinarri juridikoa da eginiko eskaintza aztertzea eta, hala badagokio, tratamenduaren arduradun den Taldeko Erakundearekin hitzartutako kontratu edo zerbitzua gauzatzea.

Azaldutako beste helburuen eta automatizatutako erabakien tratamendua aplikagarria den araudian edo tratamenduaren arduradun den Ealdeko Erakunde bakoitzaren interes legitimoan oinarritzen da; azken kasu horretan, dagokion haztapen-azterketa egin ostean.

Zehazki, iruzurra, kapitalak zuritzea eta terrorismoaren finantzaketa prebenitzeko eta horien aurka borrokatzeko helburua duen datu pertsonalen tratamendua araudi aplikagarrian oinarritzen da, eta bezeroentzat fidelizazio-programak garatzeko helburua duen datu pertsonalen tratamendua haren arduradun den Taldeko Erakundearen interes legitimoan oinarritzen da, aipatu azterketa egin ostean.

Azkenik, datu pertsonalak publizitaterako tratatzea interesdunak berariaz horretarako eman duen baimenak legitimatzen du, halakorik eman badu.

Noiz arte gordeko ditugu zure datu pertsonalak?

Datu pertsonalak kontratua edo zerbitzua hitzartu duzun edo harremana ezarri den Takldeko Erakundearekin, harremana mantendu bitartean gordeko dira.

Harremana amaitu eta gero, unean-unean aplikatzekoa den araudian ezarritako nahitaezko denboraz gordeko dira datu horiek, eta epaitegi eta auzitegien, Ministerio Fiskalaren, Estatuko segurtasun-indar eta kidegoen edota aginpidea duten administrazio publikoen esku geratuko dira, baita, bereziki, datu pertsonalen babesaren arloan eskumena duten kontrol-agintarien eta dagozkion ikuskapen-organoen esku ere, tratamendua oinarritu duten kontratu edo zerbitzuaren ondorioz izan litezkeen legezko edo kontratuzko erantzukizunei erantzuna eman ahal izateko, haien preskripzio-aldi osoan zehar.

Oro har, edozein enpresaburuk gorde behar du bere negozioari buruzko dokumentazioa eta informazioa, harremana amaitzen denetik gutxienez sei urtez, xedapen orokorretan edo berezietan ezarritakoa izan ezik, Merkataritza Kodean ezarritakoaren arabera.

Bestalde, eta zehazki, kapitalak zuritzea eta terrorismoa finantzatzea prebenitzeko Legean ezarritakoaren arabera, bizitza- eta inbertsio-aseguruen arloan, behartutako subjektuek hamar urtez gorde behar dute, zerrenda amaitu ondoren, lege horretan ezarritako behar bezalako arretaren betebeharrak betetzen direla egiaztatzen duen dokumentazioa.

Horrez gain, kontratu edo zerbitzu batean edozein arrazoirengatik burutzen ez diren eskaera edo proposamen zehatzak beharrezko epean mantenduko dira, kontratazioan iruzurrari aurka egiteko eta kapitalen zuriketa eta terrorismoaren finantzaketa saihesteko.

Datu pertsonalak gordetzeko, ezabatzeko eta blokeatzeko epeei buruzko jarraibideak, tratamenduaren ardura duen taldeko erakundeak aplika ditzan, datu pertsonalak kontserbatzeari, ezabatzeari eta blokeatzeari buruzko barne-araudian daude zehaztuta, datu pertsonalak babesteko eta GCOren IKT baliabideak erabiltzeko politikaren garapen gisa, eta interesdunak kontsulta ditzake datuak babesteko ordezkariaren bidez.

Zein hartzaileri jakinaraziko zaizkio zure datu pertsonalak?

(i) GCOko Erakundeak:

Bezeroaren datu pertsonalak, bere kontratu edo zerbitzua eta bertatik eratorritako edo lotutako edozein informazio Taldeari atxikitutako edozein Erakunderi jakinarazi ahal izango zaio; erakunde horiek Politika honen amaierako Eranskinean eta/edo www.gco.com web-orrian jasotzen dira. Datuak Taldeko Erakunde bakoitzaren tokiko araudiaren arabera erabiliko dira edo, oro har, iruzurrari aurka egiteko eta kapitalen zuriketa eta terrorismoaren finantzaketa saihesteko. Gainera, datuak Taldeko Erakundeekiko harremana era integral eta zentralizatuan mantentzeko eta kudeatzeko erabiliko dira.

Gainera, berariaz jakinarazten dizugu Taldeko Erakundeek zerbitzu komunak partekatzen dituztela, integrazio-maila batean baino gehiagotan, dauden sinergiei etekina ateratzeko, baliabideak optimizatzeko eta bezeroei zerbitzu hobea emateko. Horregatik, elkarri zerbitzu emateko hainbat esparru-kontratu sinatu dituzte, eta kontratu horien barnean sartzen da Taldeko beste Erakunde batzuek kudeatutako datu pertsonaletarako sarbidea izateko aukera. Zerbitzu-prestazio bat baino gehiago barne hartzen du; besteak beste, eta adibide gisa soilik, honako hauek:

a) Grupo Catalana Occidente, Tecnología y Servicios A.I.E. erakundeak Taldeko Erakundeei eskainitako zerbitzuak: (i) datuen hostinga eta ostatatzea, (ii) sistemak, komunikazioak eta ekipo informatikoak mantendu eta kudeatzea, (iii) informazioaren eta hura biltegiratzen duten sistemen segurtasuna, (iv) aplikazio informatikoak garatu eta mantentzea, (v) ezbeharrak izapidetzeko zerbitzua ematea, (vi) eskainitako zerbitzuekin erlazionatutako informazioa helaraztea, (vii) presentzia kontrolatzeko, segurtasuneko eta bideozaintzako sistemak mantendu eta kudeatzea, eta (viii) dokumentuak kudeatu, zaindu eta artxibatzea, inprimatzea, inprenta eta etiketatzea.

b) Grupo Catalana Occidente Contact Center A.I.E. erakundeak Taldeko Erakundeei eskainitako zerbitzuak: (i) bezeroentzako arreta-zerbitzua eskaintzea, edozein bide erabiliz, hala nola urrunekoa, telefonoa, posta elektronikoa, Internet eta/edo sare sozialak, eta (ii) kanpainak eta asebetetze-inkestak egitea.

a) Prepersa Peritación de Seguros y Prevención A.I.E. erakundeak Taldeko Erakundeei eskainitako zerbitzuak: lankidetza-zerbitzua ematea aseguru-polizekin lotutako ezbeharrak kudeatzeko, kolaboratzaileen sarearen arabera.

(ii) Beste Erakunde batzuk:

Datu pertsonalak Taldeko Erakundeei zerbitzuak ematen dizkieten erakunde edo kolaboratzaileei jakinarazi ahal zaizkie, hala nola honako hauei, adierazpen gisa eta izaera mugatzailerik gabe: aseguru-banatzaileak, koaseguratzaileak, berraseguratzaileak, perituak eta kausen ikertzaileak, abokatuak eta prokuradoreak, ikuskariak, aholkulariak, profesional medikoak eta osasunaren ebaluatzaileak, finantza-erakundeak, erakunde gordailuzainak, erakunde kudeatzaileak eta beste hornitzaile eta profesional batzuk. Datu pertsonalak tratatuko dituzte, tratamenduaren arduradun gisa, dagokion Taldeko Erakunde arduradunaren izenean eta haren ordez, arduradun horrek kontratua edo zerbitzua gauzatzeko ematen dituen zerbitzuak bermatzeko, aplikatzekoa den araudiaren ondoriozko betebeharrak betetzeko, interes legitimoan oinarriturik (haztapen-azterketa egin ostean) eta/edo, hala badagokio, emandako baimenaren arabera.

Jakinarazten dizugu azaldutako edozein kasutan zerbitzu-hornitzaileen zerbitzari informatikoak Europar Batasuneko herrialdeetatik kanpo egon daitezkeela. Eta bertako pribatutasunaren babes-maila Europako Datuak Babesteko Araudiaren araberakoa ez bada, Europako Batzordeak egokitzeko erabakia hartzen ez badu, tratamenduaren arduradun den Taldeko Erakundeak Datu Pertsonalak Babesteko Araudian hirugarren herrialdeei eta nazioarteko erakundeei transferentziak egiteko aurreikusitako beharrezko bermeak ezarriko ditu, berariaz aurreikusitako egoera espezifikoetan salbu, interesdunen babes-mailak kalterik izan ez dezala bermatzeko, baita interesdunen eskubideak eta informazioaren segurtasuna babesteko beharrezkoak diren neurri egokiak ere, unean-unean aplika daitezkeen neurri teknikoen arabera.

(iii) Erakunde eta agintaritza ofizialak:

Datu pertsonalak emango zaizkie Taldeko edozein Erakundek nahitaez informatu beharreko hartzaile guztiei; besteak beste, eta adibide gisa soilik eta izaera mugatzailerik gabe, eskumena duten erakunde eta administrazio publikoak (esate baterako, Zerga Administrazioko Espainiako Agentzia edo foru-ogasunak), datu pertsonalak babesteko kontrol-agintaritzak, epaimahai eta auzitegiak, dagozkion ikuskapen-organoak, Ministerio Fiskala eta/edo Estatuko segurtasun-indar eta -kidegoak.

(iv) Kreditu-informazioko sistema komunak:

Taldeko Eerakundeek eskubidea dute diru-, finantza- edo kreditu-betebeharren urraketei lotutako datuak kontsultatu edo tratatzeko interesdunaren kaudimen ekonomikoa ebaluatu behar dutenean. Hartara, kreditu-informazioko sistema komunak zein interesdunaren kaudimenaren ebaluazioa egitea ahalbidetzen duen beste edozein bide erabili ahal izango dute, interesdunarekiko kontratu-harremanaren aurretiazko azterketa, mantentzea eta kontrola gauzatzeko.

(v) Autorako aseguru-poliza bat kontratatuta izatekotan:

Taldeko Erakunde aseguratzaileek, indarrean den lege-araudiarekin bat etorriz, gaur egungo nahiz etorkizuneko web-orri ziurtatuetan haren izenean argitaratzen diren zehapenen berri emango diote aseguru-polizaren ohiko gidariari, halakorik argitaratzen bada, eta betiere datu pertsonalen babesaren arloan indarrean den legeria betez.

Erakunde aseguratzaileak ibilgailuaren matrikularen datua erabiliko du aseguruaren objektu den ibilgailuaren bastidore-zenbakia eta ezaugarri tekniko eta administratibo guztiak kontsultatzeko, Instituto de Investigación sobre Vehículos S.A.

(Centro Zaragoza) enpresaren titulartasuneko zerbitzuen bidez.

Auto-aseguruaren poliza kontratatua duzun Taldeko Erakunde Aseguratzaileak, tratamenduaren erantzunkidea den heinean, zure aseguruari buruzko honako datu hauek jakinarazi egingo dizkio aseguru-sektoreko informazio-sistema komun hauei, hala badagokio:

a) Polizen eta ezbeharren datu historikoak Auto Aseguruen Informazio Sistema Historikoari. Helburua da kontratuaren harpidetza egitean ezbeharrei buruzko datu zehatzak eta kontrastatuak eskaintzea. Hori lortzeko, azken bost urtetako polizei eta ezbeharrei buruzko informazioa bateratzen da, Erantzukizun zibilari eta motordun ibilgailuen zirkulazio-aseguruari buruzko Legean ezarritakoaren arabera.

b) Zure aseguruarekin erlazionatutako ezbehar-kopuruaren edo zu nahasita egon zaren ezbeharren datu historikoak Galera Oso, Lapurreta eta Suteen Autoen Informazio Sistemari. Helburua da irregulartasun-egoerak eta iruzur-arriskua automatikoki identifikatzen erraztea, eta Estatuko segurtasun-indar eta -kidegoekin lankidetzan aritzea, lapurreta eta iruzurreko delituak ikertzeko, besteak beste, aseguratutako motordun ibilgailuekin lotuta; eta lankidetzan aritzea hauekin: Centro Zaragoza, Estatuko Segurtasun Indar eta Kidegoak, Trafiko Zuzendaritza Nagusia, eta lapurtutako eta indemnizatutako ibilgailuak identifikatu eta kokatzeko tartean den erakunde aseguratzailea.

Autoen Aseguruen Informazio Sistema Historikoari eta Galera Oso, Lapurreta eta Suteen Informazio Sistemari lotutako datuak babesteko eskubideak erabiltzeko, Tecnologías de la Información y Redes para las Entidades Aseguradoras S.A. (TIREA) erakundera jo dezakezu (Las Rozasetik El Escorialerako errepidea, 0,3 kilometroa, Las Rozas, 28231, Madril).

Aseguru-sektoreko informazio-sistema komunei buruzko datuak babesteko gainerako informazioa Espainiako Aseguru eta Berraseguru Erakundeen Batasunaren (UNESPA) (www.unespa.es) eta TIREAren (www.tirea.es) web-orrietan aurki dezakezu.

(vi) Etxeko, saltokiko, bulegoko, erkidegoko, ETE-eko, industriako, erantzukizun zibileko eta/edo gainerako arloetako arrisku anitzeko aseguru-poliza bat kontratatuta izatekotan:

Arlo anitzeko poliza kontratatu duzun Taldeko Erakunde Aseguratzaileak, hala badagokio, arlo anitzeko aseguruen iruzurraren prebentziorako informazio-sistemari jakinaraziko dizkio zure aseguruarekin erlazionatutako ezbehar-tasaren datuak eta/edo zure ezbeharra. Horien artean dago zuk kontratatutako asegurua, edo zu nahasita egon zaren ezbeharra, sistemako tratamenduaren erantzunkide zarelarik. Helburua da iruzurra prebenitu eta hautematea, bai poliza jaulki ostean erakunde aseguratzailea prebenituz, bai aitortutako ezbeharretan dagoeneko egindako iruzurra hautemanez. Halaber, Estatuko Segurtasun Indar eta Kidegoekin lankidetzan aritzea izango da helburua, lapurreta eta iruzurreko delitu posibleak ikertzeko; besteak beste, aseguratutako ibilgailuekin lotuta daudenak.

Arlo anitzeko aseguruen iruzurraren prebentziorako informazio-sistemari dagozkion datuak babesteko eskubideak erabiltzeko, Tecnologías de la Información y Redes para las Entidades Aseguradoras S.A. (TIREA) erakundera jo dezakezu (Las Rozasetik El Escorialerako errepidea 0,3 kilometroa, Las Rozas, 28231, Madril).

Aseguru-sektoreko informazio-sistema komunei buruzko datuak babesteko gainerako UNESPA (www.unespa.es) eta TIREAren (www.tirea.es) web-orrietan aurki dezakezu.

(vii) Bizi, istripu, osasun-laguntza, gaixotasun (osasun), heriotza edo zure osasun-datuak eskatu edo kudeatzen ditugun bestelako aseguru-poliza bat kontratatuta izatekotan:

Zure datu pertsonalak Taldeko dagokion Erakunde Aseguratzailearen kolaboratzaile eta zerbitzu-hornitzaileei (aurretiaz adierazitakoak) jakinarazi ahal izango zaizkie, eta haiek tratatuko dituzte, tratamenduaren arduradun gisa, Erakunde Aseguratzailearen izenean eta haren ordez.

Halaber, eta zehazki, honen titularra bazara:

(a) heriotza estaltzen duen bizi-asegurua eta/edo aseguratuaren heriotzaren kontingentzia estaltzen duen istripu-asegurua, izan bakarkako polizak edo taldekoak. Kasu horretan, indarrean dagoen araudia betez, zure datu pertsonalak Justizia Ministerioaren menpeko heriotza estaltzen duten aseguruen kontratuen erregistro publikoari jakinaraziko zaizkio, edo etorkizunean hura ordezkatzen duenari.

(b) osasun-asegurua edo osasun-laguntza. Kasu horretan, Taldeko Erakunde Aseguratzaileak zure datu pertsonalak, osasunari buruzkoak barne, mediku, osasun- zentro, ospitale edo beste erakunde edo norbanakoei jakinarazi ahal izango dizkie, xede hauetarako: osasun-zerbitzua betetzea, garatzea, kontrolatzea eta gauzatzea; aseguruaren kontratuan bermatutako diru-itzultze edo kalte-ordaina ematea; eta hornitzaileek interesdunaren kausa eta aurrekari medikoak eskatzea eta egiaztatzea zerbitzu, diru-itzultze eta kalte-ordainak eskatzeko arrazoiak frogatzeko, eta, beharrezko kasuan, gastuak berreskuratzeko. Osasun-laguntzako aseguruen kasuan, bereziki, aseguratuari koordainketa bakoitzaren kobrantzari buruz informatzeko, Erakunde aseguratzaileak datuen arduradunari jakinarazi ahal izango dizkio polizaren aseguratu bakoitzak erabilitako zerbitzu medikoak, bisitatu diren laguntza-zentroak eta profesionalak eta/edo aseguratu bakoitzak egindako proben zerrenda.

(viii) Gizarte-aurreikuspeneko produktu bat kontratatuta izatekotan:

Gizarte-aurreikuspeneko produktu horiek merkaturatzen dituen erakunde sustatzaileak eta/edo merkaturatzaileak, erakunde kudeatzaileak eta erakunde gordailuzainak elkarri jakinarazi ahal izango dizkiete zure datu pertsonalak.

Horrez gain, bezeroak helmugako erakunde kudeatzaile edo aseguratzailearengana jotzen badu eskubide finkatuen mobilizazioa eskatzeko, mobilizazioaren eskabidea eta baimena aurkeztu beharko dizkio helmugako erakunde kudeatzaileari edo aseguratzaileari, hark, haren izenean, eskubide finkatu horiek mobilizatzeko eskaera egin ahal izan diezaion funtsa kudeatzen duen jatorriko erakundeari. Orobat, hori egiteko beharrezko duen informazio finantzario eta fiskal guztia eman beharko dio.

(ix) Partaidetzak edukiz gero GCOk merkaturatutako eta/edo kudeatutako inbertsio-funtsetako edozeinetan:

Erakunde kudeatzaileak, erakunde gordailuzainak eta inbertsio-funts horiek merkaturatzen dituen erakundeak elkarri jakinarazi ahal izango dizkiete zure datu pertsonalak.

Zeintzuk dira zure eskubideak datu pertsonalak ematean?

Zure datu pertsonalen titular gisa, jarraian azaldutako eskubideak dituzu eta horiek baliatu ahal izango dituzu, "Nor da datuak babesteko ordezkaria?" aurreko atalean adierazitako moduan identifikatu ondoren:

(i) Sarbidea izateko eskubidea. Zuk jakin nahi izan izatekotan, tratamenduaren arduradun den Taldeko Erakundeak berretsi egin behar dizu zurekin erlazionatutako datu pertsonalak tratatzen ari diren edo ez, eta kasu horretan, horiek atzitzeko eskubidea izango duzu, baita tratamenduei buruzko informazioa jasotzeko, eta datuen kopia formatu egituratu batean -erabilera arruntekoa eta irakurtzeko erraza- jasotzeko eskubidea ere.

(ii) Zuzentzeko eskubidea. Okerrak badira, zure datu pertsonalak zuzentzeko eska dezakezu, eta eskubidea duzu osatu gabeko datu pertsonalak osa daitezela eskatzeko, baita adierazpen gehigarri baten bidez ere.

(iii) Ezabatzeko eskubidea. Zure datu pertsonalak ezaba daitezela eskatzeko eskubidea duzu, dagoeneko ez direnean beharrezkoak tratamenduaz arduratzen den Taldeko Erakundeari datuak biltzeko bide eman zioten helburuetarako, edo tratamendua oinarritzen duen baimena kentzen duzunean. Eskaera hori ezin izango da aplikatu tratamendua beharrezkoa bada, aurreko "Zein da datu pertsonalen tratamenduaren legitimazioa?" atalean xedatutakoari jarraikiz.

Zentzu horretan, Taldeko edozein Erakundeko eremu digitalean ahazteko eskubidea erabiltzen baduzu, dagokion Erakundeak Interneteko zerbitzuen hornitzailearengana joko du, datu pertsonalak tratatzeari uzteko eskaera plazaratzeko. Kontuan izango da uneko teknologia eta aplikazioaren kostua. Kasu horretan, arduradunak soilik gordeko ditu datuak erreklamazioak formulatu, gauzatu edo defendatzeko. Eskaera hori ezin izango da aplikatu tratamendua beharrezkoa bada "Zein da datu pertsonalen tratamenduaren legitimazioa?" atalean ezarritakoaren arabera, tratamendua adierazpen askatasuneko eskubidea erabiltzeko beharrezkoa bada edo interes publikoko arrazoiak badira.

(iv) Aurka egiteko eskubidea. Aurka egin diezaiokezu zure datu pertsonalen tratamenduari, Taldeko Erakunde arduradunaren interes legitimoa dela-eta, haztapen-azterketaren ostean, hark datu pertsonalak tratatzen jarraitzeko arrazoiak dituenean izan ezik. Hala bada, arduradunak soilik gordeko ditu erreklamazioak formulatu, gauzatu edo defendatzeko. Datu pertsonalak xede komertzialetarako edo publizitaterako erabiltzea ez da zilegitzat hartuko eta, beraz, aurrez adierazitako baimena atzera botatzearen pareko izango da aurka egiteko eskubidea. Eskaera hori ezin izango da aplikatu tratamendua beharrezkoa bada, aurreko "Zein da datu pertsonalen tratamenduaren legitimazioa?" atalean xedatutakoari jarraikiz.

(v) Tratamendua mugatzeko eskubidea. Zure datu pertsonalen tratamendua mugatzeko eska dezakezu, eta horrek datuak blokeatzea eragin dezake egoera hauetan: (i) datuen doitasuna aurkaratzean, (ii) arduradunak datuen ezabatzeari aurka egitean tratamendua zilegizkoa delako, (iii) arduradunak datuak behar ez izan arren erreklamazioak formulatu, gauzatu edo defendatzeko behar izatean, (iv) tratamenduari aurka egitean, arduradunak bere tratamendurako arrazoiak zureei gailentzen direla aztertu bitartean; datuak arduradunak gordeko ditu erreklamazioak eformulatu, gauzatu edo defendatzeko soilik.

(vi) Eramangarritasunerako eskubidea. Teknikoki posible bada, eskaera egin dezakezu automatikoki tratatzen diren zure datu pertsonalak beste tratamendu-arduradun bati helarazteko, edo zerorri, interesdun gisa, erraz irakur daitekeen eta erabilera komuna duen formatu egituratu batean, eta kalterik egin gabe ezabatzeko edo ahaztua izateko eskubideei. Hala bada, erreklamazioak formulatu, gauzatu edo defendatzeko soilik gordeko ditu arduradunak.

Zure eskubideak erabiltzeko testuinguruan egindako edozein komunikazio edo jarduera doakoa izango da. Eskaerek oinarririk ez badute edo gehiegizkoak badira, haien izaera errepikakorrarengatik bereziki, tratamenduaren arduradun den Taldeko Erakundeak arretak sortutako kostuen araberako kanon arrazoitu bat kobratu dezake.

Datu pertsonalen konfidentzialtasuna

Taldeko Erakunde arduradunak eta/edo tratamenduaren arduradunak datu pertsonalen tratamenduaren hasieratik beharrezko neurri teknikoak eta antolakuntza- eta segurtasun-neurriak hartuko ditu datu pertsonalen osotasuna, konfidentzialtasuna, eskuragarritasuna eta erresilientzia bermatzeko, datuen aldaketa, galera edo baimendu gabeko tratamendua edo sarbidea saihestuz. Horretarako, egungo teknologiaren egoera hartuko da kontuan.

Jakinarazten dizugu zerbitzu-hornitzaileen zerbitzari informatikoak Europar Batasuneko herrialdeetatik kanpo egon daitezkeela. Eta bertako pribatutasunaren babes-maila Europako Datuak Babesteko Araudian ezarritakoaren araberakoa ez bada, Europako Batzordeak egokitzeko erabakia hartzen ez badu, tratamenduaren arduradun den Taldeko Erakundeak Datu Pertsonalak Babesteko Araudian hirugarren herrialdeei eta nazioarteko erakundeei transferentziak egiteko aurreikusitako beharrezko bermeak ezarriko ditu, berariaz aurreikusitako egoera espezifikoetan salbu, interesdunen babes-mailak kalterik izan ez dezala bermatzeko, baita interesdunen eskubideak eta informazioaren segurtasuna babesteko beharrezkoak diren neurri egokiak ere, unean-unean aplika daitezkeen neurri teknikoen arabera.

Taldeko Erakundeen web-orri ofizialetan nabigatzean, erabiltzaileak erabilgarri ditu beti, informatzeko xedearekin, GCO taldearen pribatutasun-politika hau nahiz cookie-politika, kontrol-agintaritzak emandako cookieak erabiltzeko gidaren argibideetara egokitu dena. Horrez gain, uneoro gai izango da cookie-erabilerari buruzko hobespenak administratu eta pertsonalizatzeko.

Politikaren indarraldia

GCO taldeak adierazi du www.GCO.com web-orrian argitaratutako pribatutasun-politika beti une bakoitzean indarrean dagoena izango dela, noiznahi eta aurrez abisatu gabe, beharrezkoa denean, hori eguneratuta mantentzeko aldatzeko eskubidea beretzat gordeko duelarik. Taldeko Erakunde baten bezeroak haren web-orri ofizialetan kontsultatu ahal izango du politikaren azken bertsio eguneratua. Aurreko bertsioetara sartu nahi badu, datuak babesteko ordezkariarengana jo dezake, Politika honen Eranskinean adierazitako moduan.

Copyrighta

GCOk Politika honen inguruko eskubide guztiak erreserbatzen ditu. Guztiz debekatuko da, idatzizko baimenik gabe, dokumentu hau kopiatzea, banatzea, eraldatzea, manipulatzea, publikoki komunikatzea edo bestelako aldaketa partzialak edo guztizkoak egitea, doakoa edo kostubidezkoa izan.

Politikaren azken eguneratzea: abenduaren 13an, 2023ko irailaren 20an onartua, 2024ko urtarrilaren 1etik aurrerako ondoreekin. 

Eranskina: Pribatutasun-politika honen ondoreetarako CGO osatzen duten erakundeak: