Información sobre la protección de datos

Para que tenga una idea general

Este aviso de protección de datos le informa sobre la forma en que tratamos sus datos personales y sobre sus derechos en virtud del Reglamento General de Protección de Datos europeo (RGPD) y la Ley Federal de Protección de Datos alemana (BDSG). Hübener Versicherungs AG (en lo sucesivo, “Hübener” o “nosotros”) es responsable del tratamiento de los datos (salvo que se indique lo contrario a continuación).

Nuestro aviso de protección de datos consta de dos partes. La parte A le proporciona información general sobre la protección de datos en Hübener y le indica, entre otras cosas, qué derechos tiene y dónde puede hacerlos valer. La parte B está dedicada a los distintos grupos de interesados y explica detalladamente qué datos suyos recogemos y tratamos. Para todo ello, nos dirigimos a usted en calidad de:

a. visitante de nuestro sitio web;
b. interesado;
c. asegurado;
d. persona incluida en un seguro y contribuyente;
e. persona involucrada en un siniestro ocurrido;
f. corredor de seguros, intermediario de seguros y empresa aseguradora;
g. persona de contacto en empresas de servicios, proveedor o socio comercial;
h. solicitante de empleo;
i. persona suscrita al boletín de noticias;
j. visitante de redes sociales.

A. Datos generales

1. Nuestros datos de contacto

Si tiene alguna pregunta o sugerencia sobre esta información o desea hacer valer sus derechos, envíe su consulta a

Hübener Versicherungs AG
Ballindamm 37
20095 Hamburgo
Tel. +49 40 226 31 78 – 0
Correo electrónico

2. ¿Cuál es la base para tratar sus datos?

El término de protección de datos “datos personales” se refiere a toda la información relacionada con una persona identificada o identificable. Tratamos los datos personales de conformidad con la normativa pertinente sobre protección de datos, en particular el RGPD y la BDSG. El tratamiento de datos por nuestra parte solo tiene lugar sobre la base de una autorización legal. Tratamos datos personales solo con su consentimiento (art. 6 pto. 1 letra a) del RGPD), para el cumplimiento de un contrato en el que usted es parte o a petición suya para la implementación de medidas precontractuales (art. 6 pto. 1 letra b) del RGPD), para el cumplimiento de una obligación legal (art. 6 pto. 1 letra c) del RGPD) o si el tratamiento es necesario para proteger nuestros intereses legítimos o los intereses legítimos de un tercero, a menos que prevalezcan sus intereses o sus derechos y libertades fundamentales, que requieren la protección de los datos personales (art. 6 pto. 1 letra f) del RGPD).

Si solicita un puesto vacante en nuestra empresa, también tratamos sus datos personales para decidir sobre el establecimiento de una relación laboral (art. 6 pto. 1 letra b) del RGPD y art. 26 pto. 1 sección 1 de la BDSG).

3. Sus derechos

Usted decide sobre sus datos. Como interesado, tiene derecho a hacer valer sus derechos frente a nosotros. Usted tiene los siguientes derechos en el marco de la legislación sobre protección de datos que le es aplicable:

• De conformidad con el artículo 15 del RGPD y el artículo 34 de la BDSG, tiene derecho a solicitar información sobre si tratamos o no datos personales que le conciernen y, en caso afirmativo, en qué medida.
• De conformidad con el artículo 16 del RGPD, tiene derecho a solicitar que rectifiquemos sus datos.
• De conformidad con el artículo 17 del RGPD y el artículo 35 de la BDSG, tiene derecho a solicitar que borremos sus datos personales.
• De conformidad con el artículo 18 del RGPD, tiene derecho a restringir el tratamiento de sus datos personales.
• De conformidad con el artículo 20 del RGPD, tiene derecho a recibir los datos personales que le conciernen y que nos ha facilitado, en un formato estructurado, de uso común y lectura mecánica y a transmitir dichos datos a otro responsable del tratamiento.
• Si nos ha dado su consentimiento por separado para el tratamiento de datos, puede revocar este consentimiento en cualquier momento de conformidad con el art. 7 pto. 3 del RGPD. Dicha revocación no afecta a la legalidad del tratamiento que se llevó a cabo sobre la base del consentimiento hasta la revocación.
• Si cree que el tratamiento de sus datos personales infringe lo dispuesto en el RGPD, tiene derecho a presentar una reclamación ante una autoridad de control de conformidad con el artículo 77 del RGPD.

De conformidad con el art. 21 pto. 1 del RGPD, tiene derecho a oponerse al tratamiento fundamentado en la base jurídica del art. 6 pto. 1 letra e) o f) del RGPD por motivos relacionados con su situación particular. Si tratamos datos personales sobre usted con fines de publicidad directa, puede oponerse a este tratamiento de conformidad con el art. 21 ptos. 2 y 3 del RGPD.

Si ejerce sus derechos de conformidad con los artículos 15 a 22 del RGPD, tratamos los datos personales transmitidos con el fin de aplicar estos derechos por nuestra parte y poder aportar pruebas de ello. Los datos almacenados con el fin de proporcionar y preparar información solo serán tratados para este fin y con fines de supervisión de la protección de datos y restringiremos el procesamiento para otros fines de conformidad con el artículo 18 del RGPD.

Este tratamiento se fundamenta en la base jurídica del art. 6 pto. 1 letra c) del RGPD en combinación con los arts. 15 a 22 del RGPD y el art. 34 pto. 2 de la BDSG.

4. ¿En qué lugar tratamos sus datos?

Básicamente, procesamos sus datos en servidores europeos con las normas de seguridad más estrictas. Para prestar nuestros servicios contamos con el apoyo de proveedores de servicios externos a los que enviamos sus datos. Algunas operaciones de tratamiento de datos pueden implicar la transferencia de determinados datos personales a terceros países, es decir, países en los que el RGPD no es legislación aplicable. Dicha transferencia está permitida si la Comisión Europea ha determinado que en ese tercer país se ofrece un nivel adecuado de protección de datos. Esto se aplica a todas las transferencias a los países de esta lista: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/adequacy-decisions_en.

Si no existe tal decisión de adecuación por parte de la Comisión Europea, los datos personales solo se transferirán a un tercer país si existen garantías adecuadas de conformidad con el artículo 46 del RGPD o si se cumple uno de los requisitos del artículo 49 del RGPD.

Si no existe una decisión de adecuación y en adelante no se indica lo contrario, utilizamos las cláusulas estándar de protección de datos de la UE como salvaguardias adecuadas para la transferencia de datos personales del ámbito de aplicación del RGPD a terceros países. Tiene la posibilidad de recibir o consultar una copia de estas cláusulas estándar de protección de datos de la UE. Diríjase para ello a la dirección indicada en los datos de contacto.

Si da su consentimiento para la transferencia de datos personales a terceros países, la transferencia tiene lugar sobre la base legal del art. 49 pto. 1 letra a) del RGPD.

5. ¿A quién transferimos sus datos personales y por qué?

Para prestar nuestros servicios y funcionar económicamente como empresa, recurrimos a diversas empresas externas a las que en algunos casos transferimos datos personales. Si para algunos grupos de interesados hay otros destinatarios específicos que reciben datos personales, le informaremos al respecto en la Parte B.

• Proveedores de alojamiento: encargamos a proveedores de servicios certificados el alojamiento de nuestros datos.
• Proveedores de servicios informáticos y de software como servicio: utilizamos los servicios de varios proveedores que nos apoyan como procesadores y simplifican y optimizan nuestros procesos.
• Proveedores de publicidad y marketing: con la ayuda de proveedores de publicidad y marketing, pretendemos aumentar el conocimiento de nuestra marca, promover la demanda de nuestros productos y fidelizar a los clientes. Para ello, las campañas se planifican y se llevan a cabo, y se mide y analiza su éxito. Por regla general, los proveedores también son procesadores.
• Autoridades: pueden producirse otras transferencias para cumplir la normativa legal o para responder a órdenes judiciales u otros requerimientos oficiales similares.
• Reaseguros: colaboramos con compañías de reaseguros para protegernos frente a pérdidas financieras elevadas. En algunos casos, sus datos personales se transmitirán con este fin. Algunas de las compañías de reaseguros tienen su sede en Suiza. La transferencia a un tercer país se realiza sobre la base de la decisión de adecuación para Suiza.
• Otras aseguradoras: en determinados casos, transferimos datos personales a otras aseguradoras. Esto sucede, por ejemplo, si el riesgo asegurado no solo lo asumimos nosotros, sino que está repartido entre varias aseguradoras. También transferimos datos personales de asegurados a las siguientes aseguradoras si se cumplen determinadas condiciones.
• Peritos: colaboramos con peritos externos (por ejemplo, abogados) para evaluar los siniestros y las sumas aseguradas. En este contexto, sus datos personales se transmitirán en caso necesario.
• Asociación General del Sector Asegurador Alemán: en determinados casos (por ejemplo, siniestros graves), se envían notificaciones a la Asociación General del Sector Asegurador Alemán (Gesamtverband der Deutschen Versicherungswirtschaft e.V.). Por regla general, no se trata de datos personales. Sin embargo, no puede descartarse que, combinando esta información con la procedente de otras fuentes de datos, sea posible extraer conclusiones sobre los asegurados.
• Corredores de seguros, intermediarios de seguros, empresas aseguradoras y fondos de agentes: transmitimos a estas personas y organizaciones los datos relativos a contratos y siniestros necesarios para su asesoramiento y asistencia.
• Proveedores de servicios: también podemos transferir sus datos personales a organismos como servicios postales y de entrega, bancos, empresas de asesoría fiscal/auditoría, abogados, proveedores de servicios de cobro de deudas y proveedores de servicios para la destrucción de archivos.

6. ¿Cuánto tiempo guardamos sus datos?

Salvo que se indique lo contrario en la siguiente información, solo guardamos los datos durante el tiempo necesario para alcanzar el objetivo del tratamiento o para cumplir nuestras obligaciones contractuales o legales. Dichas obligaciones legales de conservación de datos pueden derivarse, en particular, de normas de derecho mercantil o fiscal. A partir del final del año natural en que se recopilaron los datos, guardamos los datos personales contenidos en nuestros datos contables durante diez años y los datos personales contenidos en cartas y contratos comerciales durante seis años. Además, guardaremos los datos relacionados con los consentimientos sujetos a prueba, así como con las quejas y reclamaciones, durante los plazos de prescripción legales. Eliminaremos los datos almacenados con fines publicitarios si usted se opone al tratamiento con este fin. 

7. ¿Cómo usamos las «cookies» y otras tecnologías de seguimiento?

En nuestro sitio web utilizamos cookies y tecnologías similares. Hemos recopilado más información sobre cómo utilizamos estas tecnologías en nuestro banner de cookies. Se puede acceder al banner desde el pie de página de nuestro sitio web. Allí también encontrará una lista de otras empresas que colocan cookies en nuestros sitios web y procesan datos sobre la base de su consentimiento de conformidad con el art. 6 pto. 1 letra a) del RGPD, una lista de cookies que colocamos y una explicación de cómo puede rechazar ciertos tipos de cookies.

8. ¿Cómo puede ponerse en contacto con nuestro responsable de protección de datos?

Puede ponerse en contacto con nuestro responsable de protección de datos utilizando los siguientes datos de contacto:

Correo electrónico:
Herting Oberbeck Datenschutz GmbH

B. Sección especial – Cómo y para qué tratamos sus datos

a. Visitante de nuestro sitio web

1. Procesamos información seudonimizada sobre el equipo y el navegador que utiliza, su conexión de red y su dirección IP para los siguientes fines:- Garantizar la seguridad, operatividad y estabilidad de nuestro sitio web, incluida la defensa contra ataques.

   Base jurídica: interés legítimo según el art. 6 pto. 1 letra f) del RGPD en el funcionamiento y estabilidad óptimos del sitio web.

   – Integración de contenidos de terceros (por ejemplo, mapas).

   Base jurídica: consentimiento según el art. 6 pto. 1 letra a) del RGPD, que obtenemos mediante el banner de consentimiento en nuestro sitio web y que puede revocar o adaptar en cualquier momento desde el pie de página del sitio web.

2. Procesamos información sobre su comportamiento en el sitio web. Esto incluye la dirección IP e información sobre su navegador y se utiliza para los siguientes fines:- Medición del alcance y análisis del comportamiento de los visitantes para optimizar nuestros sitios web, aumentar la satisfacción de los clientes y analizar errores.

   Base jurídica: nuestro interés legítimo según el art. 6 pto. 1 letra f) del RGPD en la optimización de nuestro sitio web.

   Para ello se utiliza el servicio Fathom de Conva Ventures, Inc. (Canadá). La transmisión a un tercer país se basa en la decisión de adecuación de Canadá.

3. Tratamos los datos que nos facilita en los formularios de contacto sobre usted o la empresa en la que trabaja, como su nombre, dirección de correo electrónico y número de teléfono, para los siguientes fines:- Adquisición y captación de clientes;
   – Soporte y comunicación: responder a consultas.

   Base jurídica: interés legítimo según el art. 6 pto. 1 letra f) del RGPD para responder a las consultas entrantes.

b. Interesados

Tratamos los datos que usted nos facilita sobre su persona y los objetos del seguro. Los datos recopilados incluyen, por ejemplo, su nombre, sus datos de contacto, sus datos maestros y sus datos bancarios. Además, podemos obtener información sobre usted de su anterior aseguradora. Este tratamiento se lleva a cabo para los siguientes fines:

– Inicio de una relación contractual (incluido el cálculo de las primas de seguro, la obtención de información sobre siniestros relevantes de aseguradores anteriores o la tasación de los objetos del seguro).

Bases jurídicas: inicio del contrato según el art. 6 pto. 1 letra b) del RGPD. No es posible iniciar un contrato sin facilitar los datos. Si usted mismo no es parte del contrato (por ejemplo, en el caso de clientes corporativos), la base jurídica según el art. 6 pto. 1 letra f) del RGPD es nuestro interés legítimo en iniciar el contrato.

– Para comprobar su solvencia.

Base jurídica: interés legítimo según el art. 6 pto. 1 letra f) del RGPD para minimizar el riesgo de impago.

Sus datos personales pueden ser transferidos a expertos, otras aseguradoras o reaseguradoras. Encontrará más información sobre los destinatarios de los datos en el punto A.5.

c. Asegurado

Tratamos los datos que usted nos facilita en el marco de nuestra relación contractual sobre su persona y los objetos del seguro y que necesitamos para cumplir el contrato de seguro. Esto incluye, por ejemplo, datos de facturación, datos contractuales o el contenido de nuestra correspondencia con usted. Este tratamiento se lleva a cabo para los siguientes fines:

– Cumplimiento del contrato de seguro (por ejemplo, para facturación, reclamación);
– Tramitación de siniestros;
– Soporte y comunicación: responder a consultas.

Bases jurídicas: cumplimiento del contrato según el art. 6 pto. 1 letra b) del RGPD. No es posible el cumplimiento de un contrato sin facilitar los datos. Si usted mismo no es parte del contrato (por ejemplo, en el caso de clientes corporativos), la base jurídica según el art. 6 pto. 1 letra f) del RGPD es nuestro interés legítimo en el cumplimiento del contrato.

– Para cumplir la normativa y las obligaciones de conservación legales.

Base jurídica: cumplimiento de las obligaciones legales según el art. 6 pto. 1 letra c) del RGPD.

Sus datos personales pueden ser transferidos a peritos, otras compañías de seguros, reaseguradoras, corredores de seguros, intermediarios de seguros, agentes de suscripción, agrupaciones de corredores, la Asociación General del Sector Asegurador Alemán, autoridades y proveedores de servicios. Encontrará más información sobre los destinatarios de los datos en el punto A.5.

d. Persona incluida en un seguro y contribuyente

Tratamos los datos que usted u otras personas, en particular el titular o los titulares de la póliza, nos facilitan sobre usted (por ejemplo, nombre, datos de contacto, datos maestros). También tratamos datos de personas que no son tomadores ni coasegurados pero que pagan primas de seguro por otras personas. Este tratamiento se lleva a cabo para los siguientes fines:

– Cumplimiento de contratos de seguros;
– Tramitación de siniestros;
– Tramitación de pagos.

Bases jurídicas: la base legal es nuestro interés legítimo según el art. 6 pto. 1 letra f) del RGPD en el cumplimiento de contratos y el procesamiento de pagos.

– Para cumplir la normativa y las obligaciones de conservación legales.

Base jurídica: cumplimiento de las obligaciones legales según el art. 6 pto. 1 letra c) del RGPD.

e. Persona involucrada en un siniestro ocurrido

Tratamos los datos que usted o el tomador o tomadores del seguro nos facilitan sobre usted, como su nombre, sus datos de contacto, sus datos maestros e información sobre el siniestro ocurrido. Esto también puede incluir datos de salud y, por tanto, categorías especiales de datos personales según el art. 9 pto. 1 del RGPD. Tratamos estos datos para los siguientes fines:

– Cumplimiento de contratos de seguros;
– Liquidación de siniestros.

Bases jurídicas: art. 6 pto. 1 letra c) del RGPD en combinación con el art. 100 de la VVG y art. 6 pto. 1 letra b) del RGPD o, si usted mismo no es parte del contrato, nuestro interés legítimo según art. 6 pto. 1 letra f) del RGPD en la ejecución del contrato. En caso de tratamiento de datos de salud, la base jurídica es el art. 9 pto. 2 letra f) en combinación con el art. 100 de la VVG. Si debe obtenerse el consentimiento en casos individuales, el art. 6 pto. 1 letra a) del RGPD y el art. 9 pto. 2 letra a) del RGPD son la base jurídica.

Sus datos personales pueden ser transferidos a peritos, otras compañías de seguros, reaseguradoras, corredores de seguros, intermediarios de seguros, agentes de suscripción, agrupaciones de corredores, la Asociación General del Sector Asegurador Alemán, autoridades y proveedores de servicios. Encontrará más información sobre los destinatarios de los datos en el punto A.5.

f. Corredor de seguros, intermediario de seguros y empresa aseguradora

Tratamos los datos que nos proporciona sobre usted y, en su caso, sobre la empresa en la que trabaja, como su nombre, su dirección de correo electrónico y su número de teléfono para los siguientes fines:

– Cumplimiento del contrato (esto incluye la gestión de contratos, la documentación para la colaboración continua, la facturación y la comunicación).

Base jurídica: cumplimiento del contrato según el art. 6 pto. 1 letra b) del RGPD. Si usted mismo no es parte del contrato, nuestro interés legítimo en el cumplimiento del contrato entre la empresa en la que trabaja y nosotros es la base legal según el art. 6 pto. 1 letra f) del RGPD.

g. Persona de contacto en empresas de servicios, proveedor o socio comercial 

Tratamos los datos que nos proporciona sobre usted y sobre la empresa en la que trabaja, como su nombre, su dirección de correo electrónico y su número de teléfono para los siguientes fines:

– Cumplimiento del contrato con la empresa en la que trabaja (esto incluye la gestión del contrato, la documentación sobre la cooperación en curso, la facturación y la comunicación).

Base jurídica: el interés legítimo en el cumplimiento del contrato entre la empresa en la que trabaja y nosotros es la base legal según el art. 6 pto. 1 letra f) del RGPD.

h. Solicitante de empleo

1. Tratamos los datos que usted nos facilita en el curso de su solicitud o que nos transmite una agencia de contratación. Se trata de información sobre su CV, su trayectoria profesional hasta la fecha y otros datos que procesamos para los siguientes fines:- Determinar si es posible el empleo;
   – Inicio de una relación laboral.

   Base jurídica: inicio del contrato según el art. 6 pto. 1 letra b) del RGPD y art. 26 pto. 1 pág. 1 de la BDSG.

   – Cumplimiento de obligaciones legales de almacenamiento o defensa frente a reclamaciones judiciales.

   Base jurídica: cumplimiento de las obligaciones legales según el art. 6 pto. 1 letra c) del RGPD.

   – Inclusión en nuestra reserva de talentos para volver a contactar con usted más adelante si no se materializa ninguna relación laboral por el momento.Base jurídica: consentimiento de conformidad con el art. 6 pto. 1 letra a) del RGPD, que puede revocar en cualquier momento poniéndose en contacto con nosotros utilizando los datos de contacto indicados anteriormente.

2. Tratamos su nombre y sus datos de contacto, que hemos recibido en el curso del proceso de solicitud, para los siguientes fines:- Posibilidad de rastrear quién se ha dirigido a nosotros en el pasado.

   Base jurídica: interés legítimo de conformidad con el art. 6 pto. 1 letra f) del RGPD en la planificación de nuestra empresa.

   Si no podemos ofrecerle empleo, conservaremos los documentos de solicitud presentados por usted hasta seis meses después de declinar su solicitud con el fin de responder a las preguntas relacionadas con su solicitud y la declinación. Esto no se aplica si las disposiciones legales impiden la supresión, si es necesario seguir almacenando los datos para aportar pruebas o si usted ha consentido expresamente un almacenamiento más prolongado.

i. Persona suscrita al boletín de noticias

1. Tratamos su nombre y los datos de contacto que nos facilita al inscribirse en nuestro boletín para los siguientes fines:- Envío de correos publicitarios personalizados con información y actualizaciones sobre nuestras actividades con el fin de promover las ventas y captar nuevos clientes;
   – Verificación de su dirección de correo electrónico mediante el proceso Double-Opt-In.
2. Tratamos la información seudonimizada sobre el uso de nuestro boletín de noticias (comportamiento de los clics, tasa y tiempo de apertura, tiempo de permanencia) para los siguientes fines:- Medición del rendimiento para optimizar nuestros contenidos y mejorar nuestros productos.

La base jurídica para el tratamiento de datos en relación con nuestro boletín es su consentimiento de conformidad con el art. 6 pto. 1 letra a) del RGPD, que puede revocar en cualquier momento poniéndose en contacto con nosotros mediante los datos de contacto indicados anteriormente o utilizando el enlace para darse de baja.

j. Visitante de redes sociales

1. Responsabilidad de los proveedores de redes sociales

Cuando visita nuestras páginas de redes sociales (Instagram y LinkedIn) en las que presentamos nuestra empresa, se procesa determinada información sobre usted como visitante.

Más información:

Instagram:

• Política de privacidadde Meta Platforms Ireland Limited
• Opt-out-Option

LinkedIn:

• Política de privacidad de LinkedIn Ireland Unlimited Company

2. Responsabilidad conjunta de los proveedores de redes sociales y Hübener (responsables conjuntos)

Los proveedores de redes sociales recopilan y procesan datos de eventos y nos envían estadísticas y datos anonimizados de nuestras páginas, que nos ayudan a obtener información sobre las distintas actividades que realizan los visitantes en nuestro sitio (los denominados «insights de página»). Estos insights de página se crean a partir de cierta información sobre las personas que han visitado nuestra(s) página(s).

Más información:

Instagram:

• Acuerdo de controlador conjunto
• Los derechos de los interesados también pueden hacerse valer frente a Meta. Para más información, consulte la Política de privacidad.

LinkedIn:

• Acuerdo de controlador conjunto
• Los derechos de los interesados pueden hacerse valer frente a LinkedIn mediante este Formulario de contacto. Puede ponerse en contacto con el responsable de protección de datos de LinkedIn mediante este enlace.
• LinkedIn y Hübener Versicherungs AG han acordado que la comisión de protección de datos de Irlanda sea la autoridad de control competente que supervise el tratamiento de los insights de página. Puede presentar su denuncia ante la comisión de protección de datos de Irlanda (véase data protection.ie)u otra autoridad de control.

3. La responsabilidad de Hübener

Procesamos la información que nos ha facilitado en nuestros canales de redes sociales en la respectiva plataforma de redes sociales. Esta información puede ser el nombre utilizado, información de contacto o un mensaje dirigido a nosotros.

Base jurídica: interés legítimo de conformidad con el art. 6 pto. 1 letra f) del RGPD en la comunicación con las partes interesadas y los seguidores.