1.Política de confidencialitat i protecció de dades
BROKER'S 88 CORREDURIA DE SEGUROS, S.A. (d'ara endavant l'Entitat) està compromesa amb la deguda diligència i compliment de la normativa de protecció de dades.
A continuació, s'exposa la informació detallada sobre la política de confidencialitat i Protecció de Dades de caràcter personal en compliment del que disposa l'article 13 del Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016, relatiu a la protecció de les persones físiques respecte al tractament de dades personals i a la lliure circulació d'aquestes dades (Reglament General de Protecció de Dades o RGPD) i l'article 11 de la Llei Orgànica 3/2018, de Protecció de Dades Personals i Garantia dels Drets Digitals (LOPD GDD).
Dades del Responsable del Tractament i de contacte del Responsable / Delegat de Protecció de Dades (RPD / DPD):
2. Finalitats del tractament
L'Entitat tractarà la informació que ens proporcionen les persones interessades amb les següents finalitats:
- Gestionar la seva atenció, visita i reunió en les nostres instal·lacions.
- Gestionar la prestació i realització dels serveis i productes contractats.
- Gestionar qualsevol tipus de sol·licitud, suggeriment o petició sobre els nostres serveis professionals que ens formulen les persones interessades.
- Comunicacions informatives i comercials: tractament de les seves dades amb la finalitat d'informar-lo sobre activitats, articles d'interès i informació general relacionats amb la nostra activitat i els serveis / productes contractats.
- Gestionar dades aportades pels candidats a un lloc de treball a través del Currículum Vitae (CV) o altre mitjà amb la finalitat de procés de selecció i reclutament.
- Garantir la seguretat de les oficines, instal·lacions i persones a través de controls d'accés, sistemes de videovigilància i altres sistemes de control/identificació d'accés.
- Complir amb les disposicions legals que s'apliquen a l'Entitat i a les seves activitats en matèria sanitària i de prevenció de riscos laborals.
- Gestionar i controlar el funcionament dels mecanismes, polítiques i protocols interns establerts per l'Entitat amb fins de compliment normatiu i de gestió dels canals de denúncies a tal efecte.
- Tots aquells tractaments que ens resultin d'aplicació per al degut compliment de les normatives i requeriments oficials / sectorials als quals estigui subjecta la nostra activitat.
Per al bon fi i desenvolupament de la seva atenció i gestió de les finalitats anteriors, el tractament de les seves dades per als fins que corresponguin dels anteriorment esmentats es durà a terme sota el més estricte compliment de la normativa de Protecció de Dades i la Política que li estem detallant. En qualsevol moment podrà exercitar els seus drets (veure apartat específic).
3. Criteris de conservació de les dades- Gestió de serveis / productes contractats amb l'Entitat: les dades de caràcter personal aportades en els contractes, ofertes i/o proposta de serveis, així com les de la resta de persones la intervenció de les quals sigui necessària, seran conservades durant el temps que estiguin vigents els serveis contractats. Al finalitzar la prestació del servei/s contractat/s, les dades de caràcter personal seran conservades en els supòsits que es puguin derivar responsabilitats amb l'Entitat i/o en compliment d'altres marcs normatius que li siguin d'aplicació a l'Entitat o d'una norma amb rang de llei que exigeixi la conservació d'aquestes. Les dades de caràcter personal es mantindran de manera que permetin la identificació i l'exercici dels Drets dels afectats i, sota les mesures tècniques jurídiques i organitzatives que resultin necessàries per garantir la confidencialitat i integritat d'aquestes.
- Gestió Currículum Vitae: l'Entitat, com a norma, conserva el seu Currículum Vitae pel termini màxim d'un any; conclòs aquest termini, es procedirà automàticament a la seva destrucció, en compliment del principi de qualitat de la dada.
- Gestió de Contractes de Treball: les dades de caràcter personal seran conservades, en tot cas, durant el temps que estigui vigent la relació laboral i, al finalitzar aquesta, en els supòsits que es poguessin derivar responsabilitats entre les parts i quan ho requereixi una norma amb rang de llei.
- Altres: la resta de les dades i informació aportada per l'usuari per qualsevol mitjà, seran conservades durant el temps que sigui necessari per complir la finalitat per a la qual van ser recollides.
4. Legitimació
La base legal que habilita a l'Entitat per poder tractar les dades de caràcter personal dels usuaris, clients, clients potencials en virtut dels següents títols:
- El consentiment de les persones interessades per a la tramitació i gestió de qualsevol sol·licitud d'informació o consulta sobre els nostres serveis i productes.
- El consentiment atorgat pels candidats a lloc de treball amb fins de selecció i reclutament.
- El marc de prestació i/o contractació de serveis / productes amb l'Entitat.
- L'interès legítim per remetre'ls comunicacions informatives, comercials i/o ofertes promocionals relacionades amb l'activitat de l'Entitat i els serveis / productes contractats a través de correu electrònic o qualsevol altre mitjà.
- El compliment d'obligacions legals i els procediments interns de compliment normatiu. L'interès legítim per garantir la seguretat de les oficines, instal·lacions i persones.
5. Destinataris
No se cedeixen dades de caràcter personal a tercers, llevat disposició legal.
6. Procedència
Les dades de caràcter personal s'obtenen directament de les persones interessades i dels nostres col·laboradors. Les categories de dades de caràcter personal que ens proporcionen són:
- Dades d'identificació.
- Adreces postals o electròniques.
- Dades facilitades i/o consentides pels propis interessats relacionades i necessàries per a la gestió i realització del servei / producte sol·licitat.
7. Drets
Dret d'accés, rectificació i supressió: les persones interessades tenen dret a obtenir confirmació sobre si en l'Entitat estem tractant dades personals que els concernin, o no. Les persones interessades tenen dret a accedir a les seves dades personals, així com a sol·licitar la rectificació dels dades inexactes o a sol·licitar la seva supressió quan, entre altres motius, les dades ja no siguin necessàries per als fins que van ser recollides.
Dret a la limitació i oposició: en determinades circumstàncies, els interessats podran sol·licitar la limitació del tractament de les seves dades, en aquest cas únicament els conservarem per a l'exercici o la defensa de reclamacions. En determinades circumstàncies i, per motius relacionats amb la seva situació particular, els interessats podran oposar-se al tractament de les seves dades. L'Entitat deixarà de tractar les dades en aquest supòsit, llevat per motius legítims imperiosos, o per a l'exercici o la defensa de possibles reclamacions.
Dret a revocar el consentiment prestat: els interessats tenen dret a retirar el seu consentiment en qualsevol moment, llevat en cas de tractaments de dades personals previstos en la normativa de Protecció de Dades o necessaris per a la prestació del servei contractat, que no requereixen d'aquest consentiment. No obstant això, aquesta retirada no té efectes retroactius, per la qual cosa no afectarà a la licitud del tractament basat en un consentiment atorgat prèviament.
Aquests drets podran ser exercits en el nostre Canal (veure apartat específic).
8. Mesures de Seguretat i Control
General
En compliment de la normativa de protecció de dades, l'Entitat tractarà les dades de caràcter personal aplicant les mesures tècniques, jurídiques, organitzatives i de seguretat adequades, a efectes de garantir la confidencialitat i integritat de la informació que gestiona d'acord amb el que estableix la normativa vigent.
Agraïm que posi en coneixement del Responsable / Delegat de Protecció de Dades mitjançant les dades de contacte / canal establerts en la present política de privacitat, qualsevol risc de seguretat, dels que tingui indicis o coneixement, que pugui arribar a comprometre la integritat i confidencialitat de les dades de caràcter personal i/o d'informació confidencial, a fi de poder adoptar les mesures necessàries per evitar el seu tractament no autoritzat, pèrdua, destrucció o dany accidental.
Ciberseguretat
Com a concepte específic i complementari a l'anterior, l'Entitat aplica mesures de ciberseguretat per prevenir i gestionar els possibles atacs i fraus per part de ciberdelinqüents que atempten contra la privacitat i protecció de les dades que la nostra Entitat tracta i accedeix en l'àmbit de les seves activitats i operacions.
En aquest sentit, volem alertar que davant possibles situacions de risc per comunicacions el contingut i/o format dels quals generin dubtes d'autenticitat, recomanem ometre-les i contactar amb el Responsable / Delegat de Protecció de Dades a través de les dades de contacte indicades en la present política de privacitat.
Així mateix, qualsevol sol·licitud que rebi amb origen de la nostra Entitat sobre canvis de formes de pagament, sol·licitud de dades o persones de contacte o d'informació confidencial (no pública), dades bancàries i/o de targetes de crèdit i/o altres dades oficials, no ha de ser atesa sense la confirmació directa de la nostra Entitat per un altre mitjà alternatiu. Agraïm i necessitem de la seva col·laboració per la seva comunicació i denúncia sobre qualsevol notificació sobre aquest tipus de sol·licituds i altres possibles situacions de risc de ciberatacs en les quals pugui ser utilitzada la nostra Entitat, així com per qualsevol possible risc de seguretat del qual poguessin tenir coneixement.
9. Canal
L'Entitat ha implementat un canal, contemplant el més alt compromís, rigor i professionalitat en matèria de seguretat, experiència, independència i coneixement en el tractament de les comunicacions rebudes.
El canal, que inclou l'ús en l'àmbit de protecció de dades, ha estat instrumentat a través d'una plataforma web, desenvolupada i gestionada per un expert extern independent, per aportar-los i garantir-los els nostres compromisos anteriors.
A través del canal, podrà comunicar i tramitar l'exercici dels seus drets (veure apartat anterior) i comunicar qualsevol indicatiu o coneixement que tingués de possibles violacions (bretxes) de seguretat, ciberatacs i/o de possibles incompliments o irregularitats sobre la normativa de protecció de dades i la present política de l'entitat.
Les dades d'accés al canal es detallen a l'inici de la present política.
10. Autoritat de control
En cas de divergències amb l'Entitat en relació amb el tractament de les seves dades, té dret a presentar una reclamació davant l'autoritat de control de protecció de dades corresponent. A Espanya, aquesta autoritat és l'Agència Espanyola de Protecció de Dades (www.aepd.es).
11. Atenció i suport
Les persones interessades podran comunicar a l'Entitat qualsevol dubte sobre el tractament de les seves dades de caràcter personal o interpretació de la nostra política, contactant amb el Responsable / Delegat de Protecció de Dades (RPD / DPD) a l'adreça indicada a l'inici de la present política.
Última actualització: maig 2024.