1. A BANCO BILBAO VIZCAYA ARGENTARIA, S.A. (BBVA), con CIF A48265169 y dirección: Plaza de San Nicolás 4, 48005, Bilbao, según lo indicado en el apartado ¿Para qué utilizamos sus datos personales y con qué base legitimadora?.
o Base legitimadora del tratamiento: consentimiento del interesado, en los términos previstos en el art. 6.1 a) y 7 del RGPD. El interesado podrá elegir otorgar o no su consentimiento para que sus datos personales sean cedidos a BBVA, así como, en su caso, revocarlo en cualquier momento (poniéndose en contacto con nuestro Delegado de Protección de Datos), sin que la celebración de su contrato con BBVA Allianz o la ejecución del mismo queden sujetas a ello de ningún modo.
o Categorías de datos personales que se cederán a BBVA:
- Datos identificativos (nombre, apellidos, DNI o NIE, nacionalidad, direcciones postales, direcciones electrónicas, teléfono fijo, teléfono móvil).
- Datos sociodemográficos (edad, ocupación, sexo, estado civil, lugar de residencia y código postal).
- Datos sobre el uso del seguro contratado con BBVA Allianz (número de días en los que hay operaciones, siniestros declarados, coste del siniestro y motivo de finalización del mismo).
- Características del contrato, incluyendo importes y del bien asegurado con BBVA Allianz (fecha de alta, meses hasta el vencimiento del contrato, garantías contratadas, modificación de garantías, fecha máxima de renovación, forma de pago, fecha de utilización de garantías, número de meses desde última contratación, prima de seguros, valor de la vivienda -en caso de que sea un bien asegurado- y valor del coche -en caso de que sea un bien asegurado-).
- Información sobre comunicaciones con BBVA Allianz así como datos sobre el uso de canales de comunicaciones con BBVA Allianz.
- Datos sobre siniestros, reclamaciones e incidencias producidas.
2. A las administraciones públicas competentes, a Juzgados y Tribunales o a las Fuerzas y Cuerpos de Seguridad del Estado. Asimismo, podremos comunicar sus datos a reclamadores, investigadores, detectives, abogados, peritos, procuradores de los tribunales y notarios en el marco de la interposición, investigación o defensa frente a potenciales reclamaciones.
o Base legitimadora del tratamiento: Cumplimiento de obligaciones legales derivadas de la normativa contable, fiscal, consumo, etc. en los términos previstos en el artículo 6.1.c) del RGPD, o en base al interés legítimo de ALLIANZ, en los términos previstos en el artículo 6.1.f) del RGPD, en defenderse frente a potenciales reclamaciones judiciales o extrajudiciales que puedan tener lugar o ejercitar acciones frente a terceros en defensa de sus intereses.
o Categoría de datos: datos de carácter identificativo, de contacto, sociodemográficos, así como información comercial y transaccional.
- A otras empresas que forman parte del perímetro del GRUPO ALLIANZ (consultables en https://www.allianz.es/descubre-allianz/accionistas.html) para fines administrativos internos.
o Base legitimadora del tratamiento: Interés legítimo de Allianz en los términos previstos en el artículo 6.1 f) del RGPD, en realizar una correcta gestión de sus recursos materiales y humanos.
o Categoría de datos: datos de carácter identificativo, de contacto, relativos a sus características personales así como información comercial y transaccional.
4. A terceras entidades del sector asegurador para la celebración de contratos de reaseguro o coaseguro.
o Base legitimadora del tratamiento: Interés legítimo de Allianz en celebrar contratos de seguro y reaseguro en virtud de la facultad establecida en el artículo 99.4 de la LOSSEAR en relación con el artículo 77 de la LCS, en los términos previstos en el artículo 6.1 f) del RGPD.
o Categoría de datos: los datos estrictamente necesarios para la celebración del contrato de reaseguro (datos de carácter identificativo, de contacto, relativos a sus características personales así como información comercial y transaccional y perfil de riesgo generado con estos).
5. En virtud de lo establecido en el RGPD, le informamos acerca del tratamiento de sus datos personales en los siguientes Sistemas de Información (en adelante, todos de forma conjunta, los “Sistemas”):
• Sistema de Información Histórico de Seguros del Automóvil (en adelante, “SIHSA”).
• Sistema de Información de Automóviles Pérdida Total, Robo e Incendios (en adelante, “SIAPTRI”).
También le informamos de que el tratamiento de los datos personales incluidos en los Sistemas se lleva a cabo de conformidad con lo establecido en el Código de Conducta Regulador del Tratamiento de Datos Personales en los Sistemas Comunes de Información del Sector Asegurador, promovido por UNESPA (en adelante, el “Código de Conducta”) y disponible en https://www.unespa.es/main-files/uploads/2022/07/Codigo-de-Conducta-UNESPA_v12-04-2022_Def-26-07-2022-indice-revisado.pdf. Dicho código fue aprobado por el Comité Ejecutivo de UNESPA en su reunión de fecha 5 de diciembre de 2019 e inscrito en el Registro General de la Agencia Española de Protección de Datos el día 29 de junio de 2022.
o Corresponsables del tratamiento: los datos personales incluidos en los Sistemas serán tratados, en régimen de corresponsabilidad, por todas las Entidades Aseguradoras adheridas a los Sistemas. Puede consultar el listado completo de dichas entidades, junto con los datos de contacto de sus respectivos Delegados de Protección de Datos, haciendo clic aquí https://www.unespa.es/que-hacemos/proteccion-datos-sector-asegurador/. Igualmente, le informamos de que Tecnologías de la Información y Redes para las Entidades Aseguradoras, S.A. (en adelante, “TIREA”), ostenta la condición de encargada del tratamiento.
o Finalidades:
• SIHSA: (i) expedir en favor del propietario del vehículo asegurador y del tomador del seguro de dicho vehículo, su historial de siniestralidad o, en su caso, una certificación de ausencia de siniestros; (ii) permitir a las entidades aseguradoras adheridas la realización de consultas, a instancias de los tomadores de seguros, en el momento en que éstos soliciten la suscripción de una nueva póliza, para poder llevar a cabo una valoración técnica y objetiva del riesgo, así como la correcta aplicación de las tarifas de prima.
• SIAPTRI: (i) facilitar la identificación automatizada de posibles situaciones de anomalía y riesgo de fraude por parte del tomador del seguro, del titular del vehículo o del beneficiario de la indemnización, a fin de que las entidades aseguradoras adheridas puedan valorar adecuadamente las solicitudes de suscripción de una póliza y, en su caso, la tarificación del riesgo; (ii) tramitar adecuadamente los siniestros en que se aprecie un posible riesgo de fraude; (iii) cooperar con las Fuerzas y Cuerpos de Seguridad del Estado en la investigación de posibles delitos de robo y estafa relacionados con los vehículos asegurados; y (iv) colaborar con las Fuerzas y Cuerpos de Seguridad del Estado, Centro Zaragoza, la Dirección General de Tráfico y la entidad aseguradora afectada en la identificación y localización de los vehículos robados e indemnizados.
o Base de legitimación: la base de legitimación que justifica y permite el tratamiento de los datos personales incluidos en los Sistemas es el cumplimiento de las obligaciones legales de detección, prevención y persecución del fraude en el seguro, establecidas en el artículo 100 de la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras.
En el caso del SIHSA, el tratamiento estaría legitimado en el cumplimiento de la obligación legal de facilitar al propietario o tomador del seguro el historial de siniestralidad del vehículo, impuesta a las entidades aseguradoras el artículo 2.7 del Texto Refundido de la Ley sobre responsabilidad civil y seguro en la circulación de vehículos a motor.
o Categorías de datos personales:
• SIHSA: vehículo asegurado (incluida matrícula), datos del tomador, datos del contrato (incluido el número de póliza) y datos del siniestro.
• SIAPTRI: datos de la póliza que ampara el siniestro, datos del tomador, datos del vehículo asegurado, datos del propietario y/o beneficiario de la indemnización, datos de descripción y situación del siniestro y datos de indemnización.
o Destinatarios: los datos personales contenidos en los Sistemas podrán ser comunicados a las Entidades Aseguradoras adheridas a los mismos siempre y cuando mantengan con Ud. una relación contractual o Ud. haya solicitado de las mismas la celebración de un contrato de seguro. Puede acceder a la lista de entidades adheridas en www.unespa.es y www.tirea.es.
Adicionalmente, los datos almacenados en el SIAPTRI podrán ser comunicados al Instituto de Investigación sobre Reparación de Vehículos, S.A. (Centro Zaragoza), las Fuerzas y Cuerpos de Seguridad, la Secretaría de Estado de Seguridad y la Dirección General de Tráfico, de conformidad con lo dispuesto en el Código de Conducta.
o Plazo de conservación: los datos personales incorporados al SIHSA serán conservados en tanto sean necesarios para el cumplimiento de las finalidades que justifican su tratamiento. En concreto, los datos permanecerán en los Sistemas hasta transcurridos cinco años desde la cancelación de la póliza o desde la ocurrencia de los siniestros.
Por otro lado, los datos contenidos en el SIAPTRI serán conservados durante un período de cinco años desde la fecha del siniestro. Es decir, en ningún caso dichos sistemas contendrán datos referidos a siniestros y las pólizas a ellos asociados de una antigüedad superior a cinco años. Transcurridos dichos plazos, los datos serán conservados, debidamente bloqueados, durante el plazo de prescripción de las acciones derivadas de los contratos (5 años). Posteriormente, los datos serán suprimidos por completo.
o Derechos: puede ejercitar sus derechos de acceso, rectificación, supresión o limitación del tratamiento dirigiéndose por escrito a TIREA en la dirección postal Ctra. Las Rozas – El Escorial Km. 0.3, C.P. 28231, Las Rozas (Madrid) o en la dirección de correo electrónico centro.operaciones@tirea.es, indicando su nombre y apellidos y adjuntando una copia de su DNI, pasaporte u otro documento identificativo equivalente.
Asimismo, le informamos que, al basarse el tratamiento de los datos en el cumplimiento de una obligación legal, no será posible el ejercicio en relación con los Sistemas de Información de los derechos de oposición y portabilidad.
o Reclamación: le informamos de que, en caso de que considere que se ha producido una vulneración de la normativa de protección de datos o del Código de Conducta o de no estar conforme con la respuesta recibida tras ejercitar un derecho, puede presentar una reclamación ante Organismo de Control del Código de Conducta que regula el tratamiento de los datos incluidos en el Sistema. Para ello, deberá remitir su escrito a la misma a la dirección indicada anteriormente o a través de la dirección de correo electrónico centro.operaciones@tirea.es. En el escrito deberá indicar que el objeto del mismo es la presentación de una reclamación ante el Órgano de Control del Código de Conducta, exponer las causas por las cuales Ud. se opone a la decisión de la entidad y aportar cuantos documentos avalen su pretensión. En este sentido, puede hacer uso de los formularios que UNESPA y TIREA ponen a su disposición en sus páginas web www.unespa.es y www.tirea.es, respectivamente.
Finalmente, ponemos en su conocimiento que tiene derecho a presentar una reclamación ante la Agencia Española de Protección de Datos a través de su página web www.aepd.es.
6. De haber contratado un seguro de automóvil o moto, podremos comunicar sus datos de su vehículo al Fichero informativo de vehículos asegurados (FIVA) gestionado por el Consorcio de Compensación de Seguros con la finalidad de suministrar la información necesaria para que los perjudicados en un accidente de circulación en el que se encuentre involucrado puedan conocer, a la mayor brevedad posible, que es Allianz la entidad cubre la responsabilidad civil de su vehículo y, facilitar así el control de la obligación de suscribir y mantener en vigor un contrato de seguro que cubra la suscripción obligatoria. Para el ejercicio de los derechos de protección de datos puede dirigirse al Consorcio de Compensación de Seguros a través de la dirección de correo postal Pº de la Castellana, 32. 28046 Madrid o a través de la dirección de correo electrónica dpo@consorseguros.es. Podrá encontrar el resto de información de protección de datos en la web del Consorcio de Compensación de Seguros (www.consorseguros.es).
o Base legitimadora del tratamiento: cumplimiento de las obligaciones legales establecidas en el capítulo IV del Real Decreto 1507/2008, de 12 de septiembre, por el que se aprueba el Reglamento del seguro obligatorio de responsabilidad civil en la circulación de vehículos a motor, en los términos previstos en el artículo 6.1 c) del RGPD.
o Categorías de datos: datos identificativos relativos a su vehículo.
7. A ASNEF-EQUIFAX Servicios de Información sobre Solvencia y Crédito, S.L. con dirección de correo electrónico de contacto sac@equifax.es y dirección postal en Apartado de correos 10.546 de Madrid (28080), si hubiera dejado de pagar cualquiera de las obligaciones dinerarias que ha contraído con nosotros, en las condiciones y con los requisitos previstos en la normativa.
o Base legitimadora del tratamiento: interés legítimo de Allianz, en los términos previstos en el artículo 20.1 de la LOPD-GDD.
o Categoría de datos: datos identificativos y datos económicos y financieros (i.e. datos de impago).
8. A terceras empresas con las que se llegue a acuerdos de colaboración para la prestación de servicios estipulados en póliza y que tratarán los datos como responsables del tratamiento, tales como:
- Talleres.
- Centros médicos y hospitalarios.
- Centros odontológicos.
- Centros de rehabilitación.
- Gestoras de fondos de pensiones.
- Depositarias de fondos de pensiones.
- Gestores de accidentes colectivos.
- Gestoras de rehabilitación.
- Médicos valoradores.
- Empresas de salvamento.
- Comisarios de averías.
- Reconstructores.
- Empresas de transporte sanitario.
o Base legitimadora del tratamiento: ejecución de la relación contractual entre las partes, en los términos previstos en el artículo 6.1.b) del RGPD.
o Categoría de datos: datos de carácter identificativo, de contacto, relativos a sus características personales y circunstancias sociales y familiares, así como información comercial y transaccional y datos sobre el riesgo asegurado.
9. De haber contratado un seguro de vida con cobertura de fallecimiento o un seguro de accidente en la que se cubra la contingencia de la muerte del asegurado, ya se trate de pólizas individuales o colectivas, al Registro de Contratos de Seguros de cobertura de fallecimiento responsabilidad de la Dirección General de Registros y del Notariado, dependiente del Ministerio de Justicia, con la finalidad de suministrar la información necesaria para que pueda conocerse por los posibles interesados si una persona fallecida tenía contratado un seguro en caso de fallecimiento con nosotros a fin de permitir a los posibles beneficiarios dirigirse a nosotros para constatar si figuran como beneficiarios y, en su caso, reclamar la prestación derivada del contrato.
o Base legitimadora del tratamiento: cumplimiento de las obligaciones legales establecidas en la Ley 20/2005, de 14 de noviembre, sobre la creación del Registro de Contratos de Seguros de cobertura de fallecimiento y su real decreto de desarrollo, en los términos previstos en el artículo 6.1 c) del RGPD.
o Categoría de datos: datos identificativos del asegurado.
Todo lo anterior, sin perjuicio de los proveedores a los que debamos o podemos recurrir para la prestación de los servicios solicitados y a intermediarios y partícipes en la cadena de distribución de seguros tales como nuestros agentes mediadores de seguros, que, en todo caso, los tratarán en su condición de encargados del tratamiento única y exclusivamente para la prestación de los servicios.
Cuando tales entidades formen parte del GRUPO ALLIANZ, serán de aplicación las Normas Corporativas Vinculantes disponibles y consultables en la página web: https://www.allianz.com/en/privacy-statement.html#TabVerticalNegative1523488475. En particular y en el marco de los servicios de materia de IT que Allianz Technology S.L. presta a BBVA Allianz, se pueden producir transferencias internacionales a entidades de la división tecnológica del GRUPO ALLIANZ ubicadas en la India.
Para más información sobre las garantías adecuadas adoptadas para la realización de transferencias internacionales, puede ponerse en contacto con nuestro DPO en la dirección habilitada al efecto en el encabezamiento de la presente Política de Privacidad.