Política de privacidad y tratamiento de datos personales

¿Qué datos recabamos?

MAPFRE obtiene información acerca de sus clientes, proveedores, corredores de seguros, accionistas y trabajadores. Estos datos son obtenidos a través de cualquier medio en el cual MAPFRE tenga interacción con el titular ya sea a través de solicitudes o contratos de seguros, formularios, llamadas, mensajes y otras comunicaciones. Los datos personales se almacenan en la base de datos de datos de MAPFRE y son los que se detallan a continuación:

a) Los datos de clientes abarcan lo siguiente: datos identificativos, datos de contacto, datos económicos y financieros, datos sobre el riesgo asegurado, datos de características personales, información comercial, circunstancias e información de familiares, datos de empleo y ocupacionales, categorías especiales (datos de salud, datos de menores de edad, datos de personas con discapacidad y los detalles relativos a la discapacidad).
b) Los datos de proveedores abarcan lo siguiente: datos identificativos, datos de contacto, datos económicos y financieros, referencias personales, comerciales y bancarias.
c) Los datos de los corredores de seguros abarcan lo siguiente: datos identificativos, datos de contacto, datos económicos y financieros, referencias personales, comerciales y bancarias.
d) Los datos de accionistas abarcan: datos identificativos, datos de contacto, datos económicos y financieros.
e) Los datos de trabajadores abarcan: datos identificativos, datos familiares, datos biométricos, datos económicos y financieros y categorías especiales (datos de salud, datos de menores de edad, datos de personas con discapacidad y los detalles relativos a la discapacidad).
f) Los datos personales pueden ser obtenidos por personas distintas al titular en los escenarios que se detallan a continuación:

• Terceros autorizados: Si los datos facilitados se refieran a terceras personas físicas distintas a quien otorga, éste garantiza contar con una base de legalidad para poder comunicar dichos datos.
• Aliados en temas de salud: En caso de ser necesario se realizan exámenes médicos y/o consultas a los médicos tratantes para conocer el estado de salud de la persona.
• Inspectores de riesgos o ajustadores de siniestros: Si los datos facilitados se refieran a terceras personas físicas distintas a quien otorga, éste garantiza contar con una base de legalidad para poder comunicar dichos datos.
• Aliados/copartícipes de servicios técnicos: Podemos utilizar aliados/copartícipes de servicios técnicos que nos proporcionan ciertos datos, como la asignación de direcciones IP a información acerca de una ubicación no exacta, con objeto de entregarle información personalizada y aplicable a dicha ubicación.
• Aliados/copartícipes en pagos: Si elige realizar algún pago, podemos recibir datos de nuestros aliados/copartícipes de pagos para enviarle reportes y/o facturas, y también procesar pagos.
• Anunciantes/aliados publicitarios: Podemos recabar de determinados anunciantes y aliados/copartícipes publicitarios ciertos datos sobre usted, como cookies de identificación, identificador del dispositivo de teléfono celular o dirección de correo electrónico, así como inferencias acerca de sus intereses y preferencias, lo que nos permite medir la efectividad.
• Otras empresas que nos pueden compartir información: La transferencia de datos ocurre en virtud de que, empresas (del mismo grupo económico o terceras) contactan a MAPFRE para conocer, adquirir y/o prestar sus servicios.

MAPFRE no recopila a sabiendas datos personales de menores de edad o quienes no hayan cumplido el límite de edad aplicable regulado por la LOPDP a excepción de que exista una base de legalidad que permita tratar dichos datos personales siempre y cuando la autorización sea proporcionada por su representante legal.

El titular garantiza la exactitud y veracidad de los datos facilitados, adquiriendo el compromiso de comunicar a MAPFRE cualquier cambio en los mismos. Para el correcto cumplimiento del servicio los titulares deberán entregar ciertos datos personales a MAPFRE, caso contrario el servicio no podrá ser prestado de manera adecuada. En esta línea, MAPFRE se reserva el derecho de no prestar su servicio en caso de no recibir los datos personales solicitados o en su defecto recibir los datos erróneos o inexactos.

¿Con qué finalidad tratamos sus datos personales y cuál es la legitimación para el tratamiento de sus datos?

A continuación, se detallan las finalidades de los tratamientos y la base de legalidad aplicable:

Finalidades de los tratamientos de datos de clientes:

• Para contratar los servicios que MAPFRE ofrece directamente y cumplir con obligaciones contractuales con terceros relacionados con la actividad aseguradora (por ejemplo: asistencia de seguros, reaseguros, programas comerciales, seguridad, cobranza, asesoría legal, courier, digitalización y archivo de documentación, entre otros); en cuyo caso la base legal es el cumplimiento de obligaciones contractuales y/o precontractuales y el consentimiento del titular.
• Ofrecer, renovar, mejorar y modificar productos y servicios ya contratados de acuerdo con sus intereses; en cuyo caso la base legal es el cumplimiento de obligaciones contractuales y/o precontractuales e interés legítimo.
• Elaborar perfiles en función de sus intereses, necesidades y de la estrategia de negocio de MAPFRE (en ciertos casos se podrá tomar decisiones automatizadas); en cuyo caso la base legal es el cumplimiento de obligaciones contractuales y/o precontractuales y el consentimiento del titular.
• Proporcionar información para otros propósitos y tomar contacto con clientes sobre asuntos relacionados con el servicio al cliente sea de forma física o en línea en servicios ya contratados; en cuyo caso la base legal es el cumplimiento de obligaciones contractuales y/o precontractuales e interés legítimo.
• Para realizar análisis y evaluaciones sobre el negocio; así como para analizar estrategias para afianzamiento de clientes; en cuyo caso la base legal es el cumplimiento de obligaciones contractuales y/o precontractuales e interés legítimo.
• Realizar análisis, estudios, cálculos estadísticos, encuestas mediante registros o formularios offline/online en servicios contratados por el cliente.; en cuyo caso la base legal es el cumplimiento de obligaciones contractuales y/o precontractuales e interés legítimo.
• Procesar siniestros y realizar devoluciones por reclamos o pago de siniestros; en cuyo caso la base legal es el cumplimiento de obligaciones contractuales y/o precontractuales.
• Enviar comunicaciones de marketing o materiales de promoción que pueden resultar de su interés y organizar actividades promocionales o publicitarias sea de las distintas entidades del Grupo MAPFRE o de terceras entidades con las que se haya suscrito acuerdos de colaboración; en cuyo caso la base legal es el consentimiento del titular.
• Para llevar a cabo los procedimientos de debida diligencia en caso de que sea aplicable y en cumplimiento de la normativa de prevención, investigación del fraude y actos ilícitos; en cuyo caso la base legal es el cumplimiento de obligaciones legales, obligaciones contractuales y/o precontractuales.
• Dar respuesta a consultas, peticiones, quejas y reclamos que sean realizados por los clientes, corredores de seguros, organismos y autoridades de control y transmitir los datos personales en virtud de la ley aplicable; en cuyo caso la base legal es el cumplimiento de obligaciones legales, obligaciones contractuales y/o precontractuales.
• Contactar a los clientes en caso de ser necesario a través de diversas plataformas de telecomunicación; en cuyo caso la base legal es el consentimiento del titular.
• Valorar, delimitar, tarifar y calcular los riesgos asociados con la solicitud de seguro; en cuyo caso la base legal es el cumplimiento de obligaciones contractuales y/o precontractuales, el cumplimiento de obligaciones legales e interés legítimo.
• Cumplimiento de obligaciones legales y reportería a entidades de control; en cuyo caso la base legal es el cumplimiento de obligaciones legales.
• Para iniciar o ejercitar pretensiones jurídicas u oponerse a ellas; en cuyo caso la base legal es el cumplimiento de cumplimiento de obligaciones legales, cumplimiento de obligaciones contractuales y/o precontractuales e interés legítimo.
• Para procesar sus pagos, transacciones financieras y facturación; en cuyo caso la base legal es el cumplimiento de obligaciones legales y contractuales.
• Para que, MAPFRE o terceros cesionarios realicen consultas al buró de crédito, instituciones financieras o entidades públicas, conforme lo establecido en normativa legal aplicable respecto del perfil financiero y crediticio del titular; en cuyo caso la base legal es el cumplimiento de obligaciones contractuales y/o precontractuales, el cumplimiento de obligaciones legales y el consentimiento del titular.
• Para transferir, a título gratuito u oneroso, ciertos datos personales a otras compañías que ofrezcan servicios vinculados con los contratados con Mapfre y que estén relacionadas con la actividad aseguradora o de asistencia, o que requieran de su información para el cumplimiento de la solicitud y contrato de seguro, así como el cumplimiento de obligaciones derivadas de las relaciones comerciales/contractuales mantenidas por Mapfre para ofrecer sus servicios; en cuyo caso la base legal es el cumplimiento de obligaciones contractuales.

Finalidades de los tratamientos de datos de proveedores:

• Para participar, evaluar, licitar, seleccionar y auditar a prospectos proveedores y proveedores, y gestionar cualquier asunto referente a la calidad de proveedor y relacionado con el cumplimiento del contrato de provisión; en cuyo caso la base legal es el cumplimiento de obligaciones legales, cumplimiento de obligaciones contractuales y/o precontractuales.
• Para llevar a cabo los procedimientos de debida diligencia en caso de que sea aplicable y en cumplimiento de la normativa de prevención, investigación del fraude y actos ilícitos; en cuyo caso la base legal es el cumplimiento de obligaciones legales, obligaciones contractuales y/o precontractuales.
• Cumplimiento de obligaciones legales y reportería a entidades de control; en cuyo caso la base legal es el cumplimiento de obligaciones legales.
• Para iniciar o ejercitar pretensiones jurídicas u oponerse a ellas; en cuyo caso la base legal es el cumplimiento de cumplimiento de obligaciones legales, cumplimiento de obligaciones contractuales y/o precontractuales e interés legítimo.
• Para procesar sus pagos, transacciones financieras y facturación; en cuyo caso la base legal es el cumplimiento de obligaciones legales y contractuales.
• Para que, MAPFRE o terceros cesionarios realicen consultas al buró de crédito, instituciones financieras o entidades públicas, conforme lo establecido en normativa legal aplicable respecto del perfil financiero y crediticio del titular; en cuyo caso la base legal es el cumplimiento de obligaciones contractuales y/o precontractuales, el cumplimiento de obligaciones legales y el consentimiento del titular.

Finalidades de los tratamientos de datos corredores de seguros:

• Para participar, evaluar, licitar, seleccionar y auditar a prospectos corredores de seguros y corredores de seguros, y gestionar cualquier asunto referente a la calidad de corredor y relacionado con el cumplimiento de la relación comercial; en cuyo caso la base legal es el cumplimiento de obligaciones legales, cumplimiento de obligaciones contractuales y/o precontractuales.
• Para llevar a cabo los procedimientos de debida diligencia en caso de que sea aplicable y en cumplimiento de la normativa de prevención, investigación del fraude y actos ilícitos; en cuyo caso la base legal es el cumplimiento de obligaciones legales, obligaciones contractuales y/o precontractuales.
• Cumplimiento de obligaciones legales y reportería a entidades de control; en cuyo caso la base legal es el cumplimiento de obligaciones legales.
• Para iniciar o ejercitar pretensiones jurídicas u oponerse a ellas; en cuyo caso la base legal es el cumplimiento de cumplimiento de obligaciones legales, cumplimiento de obligaciones contractuales y/o precontractuales e interés legítimo.
• Para procesar sus pagos, transacciones financieras y facturación; en cuyo caso la base legal es el cumplimiento de obligaciones legales y contractuales.
• Procesar siniestros y realizar devoluciones por reclamos o pago de siniestros; en cuyo caso la base legal es el cumplimiento de obligaciones contractuales y/o precontractuales.
• Para que, MAPFRE o terceros cesionarios realicen consultas al buró de crédito, instituciones financieras o entidades públicas, conforme lo establecido en normativa legal aplicable respecto del perfil financiero y crediticio del titular; en cuyo caso la base legal es el cumplimiento de obligaciones contractuales y/o precontractuales, el cumplimiento de obligaciones legales y el consentimiento del titular.

Finalidades de los tratamientos de datos de trabajadores:

• Para contratar personal, procesar la nómina, pagar al personal, controlar asistencia del personal, entre otras actividades relacionadas con la gestión y administración del personal; en cuyo caso la base legal es el cumplimiento de obligaciones contractuales y/o precontractuales y cumplimiento de obligaciones legales.
• Para transferir a terceros los datos del personal y contratar distintos beneficios para el personal, por ejemplo, contratos cuyo objeto es telefonía móvil, seguros de salud y seguridad ocupacional, programas de beneficios institucionales u otro tipo de esquemas comerciales, entre otros; en cuyo caso la base legal es el cumplimiento de obligaciones contractuales, cumplimiento de obligaciones legales y el consentimiento del titular.
• Para realizar premiaciones, campañas publicitarias, promociones, publicaciones, boletines o eventos sociales a través de mail o publicidad física con la imagen del trabajador y difundir los resultados; en cuyo caso la base legal es el cumplimiento de obligaciones contractuales y el consentimiento del titular
  Para llevar a cabo los procedimientos de debida diligencia en caso de que sea aplicable y en cumplimiento de la normativa de prevención, investigación del fraude y actos ilícitos; en cuyo caso la base legal es el cumplimiento de obligaciones legales, obligaciones contractuales y/o precontractuales.
• Cumplimiento de obligaciones legales y reportería a entidades de control; en cuyo caso la base legal es el cumplimiento de obligaciones legales.
• Para iniciar o ejercitar pretensiones jurídicas u oponerse a ellas; en cuyo caso la base legal es el cumplimiento de cumplimiento de obligaciones legales, cumplimiento de obligaciones contractuales y/o precontractuales e interés legítimo.
  Para procesar sus pagos y transacciones financieras; en cuyo caso la base legal es el cumplimiento de obligaciones legales y contractuales.
• Para que, MAPFRE o terceros cesionarios realicen consultas al buró de crédito, instituciones financieras o entidades públicas, conforme lo establecido en normativa legal aplicable respecto del perfil financiero y crediticio del titular; en cuyo caso la base legal es el cumplimiento de obligaciones contractuales y/o precontractuales, el cumplimiento de obligaciones legales y el consentimiento del titular.

Finalidades de los tratamientos de datos de accionistas:

• • Para llevar a cabo los procedimientos de debida diligencia en caso de que sea aplicable y en cumplimiento de la normativa de prevención, investigación del fraude y actos ilícitos; en cuyo caso la base legal es el cumplimiento de obligaciones legales, obligaciones contractuales y/o precontractuales.
  • Cumplimiento de obligaciones legales y reportería a entidades de control; en cuyo caso la base legal es el cumplimiento de obligaciones legales.
  • Para procesar sus pagos y transacciones financieras; en cuyo caso la base legal es el cumplimiento de obligaciones legales y contractuales.

Todos los tratamientos y finalidades indicados anteriormente son necesarios o guardan relación con el adecuado mantenimiento, desarrollo y control de la relación contractual o comercial. En caso de incorporar una finalidad o tratamiento adicional, MAPFRE se asegurará de contar con una base de legitimación y, cuando sea necesario su consentimiento lo solicitaremos.

¿Por cuánto tiempo conservaremos sus datos personales?

Los datos personales proporcionados se conservarán por el plazo determinado en base los siguientes criterios: (i) obligación legal de conservación; (ii) si existe un problema no resuelto en relación con un reclamación o controversia, (iii) intereses empresariales legítimos como prevención de fraudes o seguridad de los titulares, (iv) duración de la relación contractual o comercial y atención de cualquier responsabilidad derivada de dicha relación para cumplimiento de las finalidad previstas en el tratamiento; y, (v) mientras exista una relación contractual o comercial vigente y por el tiempo legalmente exigido una vez terminada la relación.
Usando los medios de contacto detallados en el apartado “¿Cuáles son sus derechos cuando nos facilita sus datos?”, suprimiremos o anonimizaremos sus datos personales de modo que ya no le identifiquen a menos que se cumplan los criterios antes mencionados.

¿A qué destinatarios se comunicarán sus datos?

MAPFRE podrá comunicar sus datos exclusivamente para las finalidades indicadas en el apartado “¿Con qué finalidad tratamos sus datos personales y cuál es la legitimación para el tratamiento de sus datos?”, a los siguientes destinatarios:

• • • A personas naturales o jurídicas con las que se hayan establecido acuerdos de colaboración como gruistas, reparadores, peritos, talleres, médicos, y cualquier otro relacionado con la asistencia de seguros, según proceda, para la correcta prestación del servicio al asegurado, el normal desenvolvimiento del contrato de seguro y el cumplimiento de las obligaciones asumidas con los clientes.
    • A las distintas entidades de prestación de servicios del Grupo MAPFRE para la adecuada prestación del servicio.
    • A personas naturales o jurídicas relacionadas con temas de salud.
    • A terceras empresas con las que se llegue a acuerdos de colaboración para la prestación de servicios cualificados solicitados por el cliente.
    • A entidades reaseguradoras tanto del Grupo MAPFRE como terceras empresas, necesarias para el cumplimiento del contrato.
    • A entidades intermediarias de seguros para la prestación de los servicios y para el cumplimiento del contrato de seguro.
    • A las distintas entidades aseguradoras, financieras, inmobiliarias, pertenecientes al Grupo MAPFRE, filiales y participadas con motivo de la gestión integral y centralizada de la relación de los interesados con las distintas entidades del Grupo MAPFRE.
    • A autoridades, reguladores u órganos gubernamentales en aquellos supuestos exigidos por la ley, la normativa local o en cumplimiento de obligaciones regulatorias.

En el marco de dichas comunicaciones, podrán realizarse transferencias internacionales de datos a terceros países. Todas las transferencias de Datos Personales a un tercer país o a una organización internacional estarán sujetas a las garantías pertinentes según lo descrito en el artículo 56 y siguientes de la LOPDP. Por ende, se realizarán transferencias a países donde exista un nivel adecuado de protección y, únicamente cuando sea imprescindible para el cumplimiento de las finalidades indicadas y siempre que se cuente con garantías adecuadas y se cumpla con los requisitos normativos a países donde no exista un nivel adecuado de protección.
MAPFRE declina cualquier responsabilidad respecto a la información de que se encuentre publicada en su sitio web y cualquier otra que sea ajena al Grupo MAPFRE, así como de los contenidos no elaborados por la misma.

¿Cuáles son sus derechos cuando nos facilita sus datos?

En los términos y con el alcance establecido en la normativa vigente, cualquier persona puede ejercer los siguientes derechos:

• • • Derecho a la información: ser informado sobre sus datos personales que disponemos, cómo y para qué los tratamos, el tiempo que los conservaremos, entre otros asuntos regulados por la LOPDP.
    • Derecho de acceso: Conocer qué datos personales suyos tiene MAPFRE.
    • Derecho de rectificación y actualización: rectificar y actualizar cualquiera de sus datos personales si estos estuvieran incompletos o inexactos. MAPFRE recopila los datos personales directamente de usted, por lo que, si nos proporciona datos inexactos o erróneos no es responsabilidad de MAPFRE la exactitud o actualización de dichos datos.
    • Derecho de eliminación: Solicitar la supresión de sus datos cuando, entre otros motivos, ya no sean necesarios para los fines para los que fueron recogidos y en las condiciones previstas por la LOPDP.
    • Derecho de suspensión del tratamiento: Solicitar que suspendamos de forma temporal o definitiva el tratamiento de sus datos si, por ejemplo, los datos son inexactos o el tratamiento es ilícito, pudiendo no obstante ser tratados para el ejercicio o la defensa de posibles reclamaciones, la protección de los derechos de otra persona, por razones de interés público o cuando se cumplan las condiciones detalladas en la LOPDP.
    • Derecho de oposición: Oponerse o negarse al tratamiento de sus datos, salvo cuando sean necesarios para, entre otros motivos, el desarrollo de la relación contractual, en caso de que la hubiera, para el ejercicio o la defensa de posibles reclamaciones o en los demás los casos detallados en la LOPDP.
    • Derecho a la portabilidad: Recibir sus datos personales en un formato estructurado, de uso común y legible, o solicitar su transmisión a otro responsable cuando sea técnicamente posible.
    • Derecho a no ser objeto de decisiones basadas en valoraciones automatizadas: sin perjuicio de acuerdo con lo dispuesto en la LOPDP, usted tiene derecho a no ser objeto de decisiones basadas únicamente en valoraciones automatizadas que atenten contra sus derechos.

Le recordamos que también puede, en cualquier momento, revocar el consentimiento prestado para el tratamiento de sus datos, en su caso para las finalidades establecidas en el apartado “¿Con qué finalidad tratamos sus datos personales y cuál es la legitimación para el tratamiento de sus datos?”, sin que ello afecte la licitud del tratamiento basado en el consentimiento previo a su retirada.
Los anteriores derechos, incluida la revocatoria del consentimiento, pueden ejercerse directamente por el titular de los datos o mediante un tercero autorizado haciendo uso del Formulario de Ejercicio de Derechos publicado en [https://www.mapfre.com.ec/media/Formulario-ejercicio-de-derechos-por-parte-del-titular.pdf] y que deberá ser completado y enviado a la siguiente dirección electrónica: DPO.NNCC@mapfre.com.ec . Inmediatamente se gestionará su solicitud y se dará una respuesta conforme los plazos legales. En caso de ser necesario, se validará su identidad.
Adicionalmente, le informamos de que puede presentar una reclamación ante la Autoridad de Control, cuando considere que no hemos tratado sus datos de acuerdo con la normativa, a través de los procesos determinados por dicha autoridad.

¿Pueden cambiar el contenido de esta Política?

Es posible que MAPFRE modifique esta Política. Cuando se introduzcan cambios significativos le enviaremos una notificación con anticipación y destacada de forma adecuada a las circunstancias. Por lo tanto, por favor, asegúrese de leer detenidamente tales notificaciones.