Nos agrada saber que ha demostrado interés por nuestra compañía. La protección de datos es una de las prioridades del equipo de dirección de i-surance GmbH. El uso de páginas de internet de i-surance GmbH es posible sin indicar ningún tipo de informaciones personales, sin embargo, si el titular de los datos desea utilizar servicios especiales de empresa a través de nuestra página web, se hace necesario el procesamiento de sus datos personales. En este caso y si no hay base legal para este tratamiento, generalmente solicitamos consentimiento del titular de los datos.

El procesamiento de datos personales, como por ejemplo el nombre, domicilio, dirección email o número de teléfono del titular de los datos deberá estar siempre en línea con el Reglamento General de Protección de datos (GDPR) así como también estar alineado con las regulaciones específicas de cada país en materia de protección de datos aplicables obviamente también para i-surance GmbH. Por la presente declaración de protección de datos, nuestra compañía desea informar al público general respecto a la naturaleza, alcance y propósito de nuestra recopilación, uso y procesamiento de los datos personales que tratamos. Además, los titulares de los datos son informados por la presente declaración, de los derechos que poseen.

En tanto que responsable o controlador, i-surance GmbH, ha implementado numerosas medidas organizativas y técnicas con el fin de garantizar la más completa protección de sus datos personales procesados a través de nuestra página web. Sin embargo, las transmisiones de datos vía internet siempre pueden estar expuestas a brechas de seguridad y por lo tanto, no existe la posibilidad de ofrecer una protección absoluta. Es por esta razón que todo titular de los datos es libre de transferirnos datos personales mediante medio alternativos como por ejemplo por teléfono.

1. Definiciones
La declaración de protección de datos personales de i-surance GmbH está basada en los términos utilizados por la legislación europea relacionada con la adopción del Reglamento General de Protección de datos (GDPR) Nuestra declaración de datos personales debe ser legible y entendible para el público general, así como también para nuestro clientes y socios comerciales. Con el fin de asegurarnos que aquello ocurre, explicamos, acto seguido, la terminología empleada.
En esta declaración de protección de datos personales utilizamos, entre otros, los siguientes términos:

a) Datos personales
Datos personales son o significa cualquier información en conexión con una persona natural identificada o identificable (“titular de los datos”).Una persona natural identificable es aquella que puede ser identificada, directa o indirectamente, en particular gracias a un signo identificador como por ejemplo nombre, número de identificación, datos de ubicación, identificador online o uno o más factores específicos relacionados a la identidad de la persona natural ya sea identidad física, fisiológica, genética, mental económica, cultural y social.

b) Titular de los datos
El titular de los datos es cualquier persona natural identificada o identificable cuyos datos personales son procesados por el responsable del procesamiento de estos.

c) Procesamiento
El procesamiento es una operación o una serie de operaciones que se realizan sobre los datos personales o en conjuntos de datos personales ya sea por medios automatizados o no. Las operaciones pueden ser de colección, registro, organización y estructuración, almacenaje, adaptación o modificación, recuperación, consulta, uso, divulgación por transmisión, diseminación o puesta a disposición, alineamiento o combinación, restricción, borrado o destrucción.

d) Límites o restricciones del procesamiento
La restricción consiste en marcar datos personales almacenados con el objeto de limitar su procesamiento en el futuro.

e) Perfilar o elaboración de perfiles
Perfilar o elaborar perfiles quiere decir cualquier forma de procesamiento automatizado de datos personales consistentes en el uso de estos con el fin de evaluar ciertos aspectos personales relacionados con una persona natural, en particular analizar o predecir aspectos concernientes el rendimiento laboral, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, emplazamiento y movimiento de la persona natural.

f) Seudonomización
Seudonomización consiste en el procesamiento de datos personales de manera que estos ya no puedan ser atribuidos a un titular de los datos en específico sin recurrir a información adicional; siempre y cuando esta información adicional sea mantenida separadamente y siendo sujeta a medidas técnicas y organizativas para conseguir asegurar que los datos personales no son atribuidos a una persona natural identificada o identificable.

g) Responsable a cargo del procesamiento
El responsible o controlador a cargo del procesamiento es la persona natural o legal, autoridad pública, agencia u otro cuerpo que solo o conjuntamente determina los propósitos y medios del procesamiento de datos personales; donde los propósitos y medios de dicho procesamiento son determinados por la ley de la Unión o del país miembo. El responsable o los criterios específicos para su nominacion pueden ser provistos por la ley de la Unión o de un país miembro.

h) Procesador
Procesador es la persona natural o legal, autoridad pública, agencia u otro cuerpo que procese datos personales en representación del responsable o controlador.

i) Destinatario
El destinario es una persona natural o legal, autoridad pública, agencia u otro cuerpo al que los datos personales son revelados, ya sea un tercero o no. Sin embargo, las autoridades públicas que puedan recibir datos personales en el marco de una investigación particular en acuerdo con la ley de la Unión o de un estado miembro, no serán consideradas como destinatarios; el procesamiento de estos datos personales por parte de esas autoridades públicas se realizará en acuerdo con las reglas aplicables de protección de datos personales en línea con los propósitos del procesamiento de los mismos.

j) Tercero
Tercero es una persona natural o legal, autoridad pública, agencia u otro cuerpo más allá del titular de los datos, responsable o controlador, procesador y personas quienes bajo la directa autoridad del responsable (controlador) o procesador, están autorizadas a procesar datos personales.

k) Consentimiento
Consentimiento del titular de los datos es cualquier indicación voluntaria, específica, informada e inequívoca sobre los deseos del mismo, mediante los cuales , el o ella , mediando una declaración o una clara acción afirmativa, significa estar de acuerdo para que sus datos personales puedan ser procesados.

2. Nombre y dirección del responsable controlador
Responsable o controlador para los propósitos del Reglamento General de Protección de datos (GDPR), otras leyes de protección de datos personales en los estados miembros de la Unión Europea y otras provisiones relacionadas con la protección de datos es:
i-surance GmbH
Brunnenstraße 181
10119 Berlin
Alemania
Teléfono: + 49 30 2390 4770
Email: datenschutz@i-surance.de
Página Web: www.i-surance.ch

3. Nombre y dirección del Oficial de Protección de Datos
El Oficial de Protección de Datos del responsable o controlador es:
Lisa Hofmann
i-surance GmbH
Brunnenstraße 181
10119 Berlin
Alemania
Teléfono: + 49 30 2390 4770
Email: datenschutz@i-surance.ch
Página Web: www.i-surance.ch

Cualquier titular de datos puede, en cualquier momento, contactar directamente nuestro Oficial de Protección de Datos para cualquier pregunta o sugestión relacionada con la protección de datos.

4. Recogida de datos generales e información
La página web de i-surance GmbH recoge una serie de datos generals e información cuando un titular de datos o sistema automatizado conecta con la misma. Estos datos generales e información son almacenados en los archivos de registro del servidor server log files. Recogidos pueden ser (1) los tipos de navegador y las versions utilizadas, (2) los sistemas operativos usados por el sistema de acceso, (3) la página web desde la cual el sistema de acceso llega a nuestra página web (llamado referrer), (4) las sub-páginas web, (5) la fecha y la hora en la cual se accedió a nuestra página web, (6) dirreción de protocolo internet (dirección IP), (7) proveedor de servicio de internet para acceder al sistema, y (8) cualquier tipo de dato similar e información que pueda ser utilizadas en el caso de ataque contra nuestros sistemas tecnológicos de información.

Al usar estos datos general e información, i-surance GmbH no saca ninguna conclusión del titular de los datos, mas bien, esta información es necesaria para (1) ofrecer el contenido de nuestra página web de una manera correcta, (2) optimizar el contenido de nuestra página web así como también el de nuestra publicidad, (3) asegurar la viabilidad a largo plazo de nuestros sistemas tecnológicos de información e tecnología de nuestra página web, y (4) proveer las autoridades policiales con la información necesaria en el caso de un procesamiento crimanal para casos de ciber-ataque. Por tanto, i-surance GmbH analiza anonimamente los datos e información estadística recogida, con el objeto de aumentar la protección y seguridad de los datos de nuestra companía, así como también para asegurar un nivel óptimo de protección de los datos personales que procesamos. Los datos anónimos de los archivos de registro del servidor son almacenados por separado en relación al resto de datos personales facilitados por cualquier titual de datos.

5. Borrado de rutina y bloqueo de datos personales
El responsable o controlador de los datos debe procesar y almacenar los datos personales del titular de los datos solo por el período necesario para conseguir el propósito de almacenaje o ajustandose a una conseción o disposición de un legislador europeo o cualquier otro legislador en leyes o regulaciones al cual el responsable o controlador está sujeto.

Si el propósito de almacenaje no es aplicable o si el período prescrito por el legislador europeo u otro legislador competente expira, los datos personales son rutinariamente bloqueados o borrados en línea con los requisitos legales.

6. Derechos del titular de los datos
a) Derecho de confirmación
Todo titular de datos tiene el derecho garantizado por el legislador europeo a obtener del responsable o controlador, la confirmación sobre si los datos que le conciernen están siendo procesados o no. Si un titular de datos desea servirse del derecho de confirmación, él o ella puede, a todo momento, contactar cualquier empleado del responsable o controlador.

b) Derecho de acceso
Todo titular de datos tiene el derecho garantizado por el legislador europeo a obtener del responsable o controlador información libre sobre sus datos personales almacenados en cualquier momento y derecho a obtener una copia de esta información. Además, las directivas y regulaciones europeas conceden acceso al titular de los datos a la siguiente información:

  • los propósitos del procesamiento;
  • las categorías de datos personales concernidas;
  • los destinatarios o categorías de destinatarios a los cuales los datos personales han sido o serán revelados, en particular destinatarios en países terceros u organizaciones humanitarias;
  • Cuando fuere posible, el período concebido durante el cual los datos personales serán almacenados o si esto no es posible, los criterios utilizados para determinar este período;
  • la existencia del derecho de solicitar al responsable o controlador que se rectifiquen o se borren los datos personales o se restrinja el procesamiento de los mismos o inclusive se objete directamente su procesamiento;
  • la existencia del derecho de presentar una queja formal ante la autoridad supervisora;
  • en el caso en que los datos personales del titular de los datos no sean almacenados, cualquier información referente a su fuente;
  • la existencia de toma de decisiones automatizadas, incluyendo perfilamiento o elaboración de perfiles, referidas en el artículo 22(1) y (4) del DPR y, al menos en estos casos, información significativa a cerca de la lógica correspondiente así como también la importancia y las consecuencias previstas en tal tipo de procesamiento para el titular de los datos.

Además, el titular de los datos tendrá el derecho de obtener información respecto al hecho de si sus datos personales han sido transferidos un país tercero o una organización internacional. Si este fuese el caso, el titular de los datos tendrá el derecho de ser informado respecto a las salvaguardias apropiadas en relación con la transferencia.
Si el titular de los datos desea recurrir a este derecho de acceso, él o ella, puede en cualquier momento contactar a cualquier empleado del responsable o controlador.

c) Derecho de rectificación
Todo titular de datos tiene el derecho garantizado por el legislador europeo a obtener del responsable o controlador, sin retado indebido, la rectificación de datos personales imprecisos que le conciernen. Considerando los propósitos del procesamiento, el titular de los datos tendrá el derecho de tener sus datos personales incompletos, rectificados o completados, inclusive por medio de facilitar un declaración adicional o suplementaria.
Si el titular de los datos desea recurrir a este derecho de acceso, él o ella, puede en cualquier momento contactar a cualquier empleado del responsable o controlador.

d) Derecho al borrado (derecho a ser olvidado)
Todo titular de datos tiene el derecho garantizado por el legislador europeo a obtener del responsable o controlador, el borrado de los datos personales que le conciernen, sin retardo indebido, cuando una de las siguientes razones apliquen, siempre y cuando el procesamiento no fuera necesario:

  • Los datos personales no son más necesarios en relación con los propósitos para los cuales fueron almacenados o procesados.
  • El titular de los datos retira su consentimiento sobre el cual está basado el procesamiento de datos personales, de acuerdo con el punto (a) del artículo 6(1) del GDPR, o punto (a) del Artículo 9(2) del GDPR, y donde ya no hay más base legal para el procesamiento.
  • Los datos personales que son objetos del procesamiento de acuerdo con el artículo 21(1) del GDPR y que no presentan motivos legales predominantes y legítimos para el procesamiento, o los titulares de los datos que son objetos del procesamiento de acuerdo con el artículo 21(2) del GDPR.
  • Los datos personales han sido ilegalmente procesados.
  • Los datos personales deben ser borrados en línea con el acatamiento de obligaciones legales de la Unión o de leyes de un estado miembro al cual el responsable o controlador está sujeto.
  • Los datos personales han sido almacenados en relación a la oferta de servicios sociales de información referidas en el artículo 8(1) del GDPR.

Si una de las antedichas razones aplica y un titular de los datos desea solicitar el borrado de sus datos personales almacenados por i-surance GmbH, él o ella puede en cualquier momento contactar a cualquier empleado del responsable o controlador. Un empleado de i-surance GmbH deberá rápidamente asegurarse que la solicitud de borrado es satisfecha inmediatamente.
Cuando el responsable o controlador ha hecho públicos datos personales, está pues obligado, según el artículo 17(1), a borrar los datos personales, teniendo en cuenta la tecnología disponible para realizarlo y los costos para su implementación, dará los pasos necesarios (incluyendo medidas técnicas) para informar otros responsables o controladores que procesan datos personales sobre el hecho que el titular de los datos ha solicitado el borrado de los mismos a estos responsables o controladores así como también el borrado de cualquier enlace a, o copia o reproducción de estos datos personales, siempre y cuando el procesamiento no sea requerido. Un empleado de i-surance GmbH tomará las medidas necesarias para cada caso particular.

e) Derecho de limitación o restricción del procesamiento
Todo titular de datos tiene el derecho garantizado por el legislador europeo a obtener del responsable o controlador, la restricción o limitación del procesamiento cuando uno de los siguientes casos aplique:

  • La exactitud de los datos personales es puesta en entredicho por el titular de los datos personales, permitiendo al controlador, durante un corto periodo, de verificar la exactitud de sus datos personales.
  • El procesamiento es ilegal y el titular de los datos se opone al borrado de sus datos personales y solicita en cambio la restricción de su uso.
  • El responsable o controlador no necesita más sus datos personales para los propósitos del procesamiento pero es requerido por el titular de los datos para el establecimiento, ejercicio o defensa en reclamaciones legales.
  • El titular de los datos ha objetado el procesamiento según el artículo 21(1) del GDPR, quedando a la espera de saber si los motivos legítimos del responsable o controlador predominan sobre aquellos del titular de los datos.

Si una de las condiciones antedichas aplica y un titular de los datos desea restringir el procesamiento de sus datos personales almacenados por i-surance GmbH, él o ella puede en cualquier momento contactar a cualquier empleado del responsable o controlador. Un empleado de i-surance GmbH tomará las medidas necesarias para aplicar la restricción del procesamiento.

f) Derecho a la portabilidad de los datos
Todo titular de datos tiene el derecho garantizado por el legislador europeo a recibir los datos personales que le conciernen y que habían sido provistos a un controlador, en un formato conveniente, estructurado, comúnmente empleado y legible informáticamente. Él o ella tendrá el derecho a transmitir estos datos a otro responsable o controlador sin ningún tipo de impedimento por parte del responsable o controlador anterior, siempre y cuando el procesamiento basado en consentimiento , según el punto (a) del artículo 6(1) del GDPR o punto (a) del artículo 9(2) del GDPR, o según un contrato en línea con el punto (b) del artículo 6(1) del GDPR, y siempre y cuando el procesamiento sea realizado por medios automatizados y que este procesamiento no fuera necesario para el cumplimiento de una tarea llevada a cabo en bien del interés público o en el ejercicio de una tarea realizada por el responsable o controlador investido de la debida autorización oficial para la misma.

Además, en el ejercicio de su derecho a la portabilidad de sus datos según el artículo 20(1) del GDPR, el titular de los datos tendrá el derecho a tener sus datos personales transmitidos directamente del responsable o controlador hacia otro, siempre que sea técnicamente posible y cuando al hacerlo no se afecte adversamente los derechos y libertades de otros.
Con el fin de afirmar el derecho a la portabilidad de los datos, el titular de los datos puede en cualquier momento contactar cualquier empleado de i-surance GmbH.

g) Derecho a objetar
Todo titular de datos tiene el derecho garantizado por el legislador europeo a objetar en cualquier momento, por motivos relacionados con su situación particular, al procesamiento de los datos personales que le conciernen, basándose en el punto (e) o (f) del artículo 6(1) del GDPR. Esto también aplica al perfilamiento según estas estipulaciones.

i-surance GmbH no procesará más los datos personales en el caso de una objeción, a no ser que pueda demostrar razones legítimas y de peso para el procesamiento, predominando sobre los intereses, derechos y libertades del titular de los datos o para el establecimiento, ejercicio o defensa en procedimientos legales.

Si i-surance GmbH procesa datos personales con el propósito de marketing directo, el titular de los datos tendrá el derecho de objetar en cualquier momento al procesamiento de los datos personal que le conciernen con el propósito antedicho. Esto aplica al perfilamiento en la medida que este esté relacionado con el marketing directo. Si el titular de los datos objeta a i-surance GmbH sobre el procesamiento de sus datos para propósitos de marketing, i-surance GmbH ya no procesará más sus datos personales con estos fines.

Adicionalmente, el titular de los datos tiene el derecho, por motivos relacionados con su situación particular, a objetar al procesamiento de los datos personales que le conciernen, por parte de i-surance GmbH con motivos científicos, históricos o estadísticos según el artículo 89(1) del GDPR, a no ser que el procesamiento sea necesario para el cumplimiento de una tarea llevado a cabo por razones de interés público.

Para poder ejercer el derecho a objetare, el titular de los datos puede que contacte con cualquier empleado i-surance GmbH. Además, el titular del contrato tiene la libertad, en el contexto del uso de servicios de información de la sociedad y a pesar de la directiva 2002/58/EC, a utilizar su derecho a objetar mediante medios automatizados utilizando especificaciones técnicas.

h) Toma individual de decisiones de manera automatizada, incluyendo perfilamiento
Todo titular de datos tiene el derecho garantizado por el legislador europeo a no estar sujeto a toma de decisiones que reposan exclusivamente en procesamiento automatizado de datos personales, incluyendo perfilamiento, las cuales producen efectos legales que le conciernen o le afectan considerablemente , siempre y cuando la decisión(1) no sea necesaria para entrar en relación contractual entre el titular de los datos y el responsable o controlador, o (2) no sea autorizado por la ley de la Unión o de un estado miembro al cual el controlador está sujeto y cuya ley prevé medidas apropiadas para salvaguarda de los derechos y libertades y legítimos intereses del titular de los datos, o (3) no está basado en el consentimiento específico del titular de los datos.

Si la decisión (1) es necesaria para entrar en relación contractual entre el titular de los datos y el responsable o controlador de los datos, o (2) está basado en el consentimiento explícito del titular de los datos, i-surance GmbH implementará medidas apropiadas para salvaguarda de los derechos y libertades y legítimos intereses del titular de los datos, al menos para obtener el derecho de conseguir intervención humana de la parte del controlador, en el sentido de poder tener la posibilidad de expresar su punto de vista y disputar o refutar la decisión.
Si el titular de los datos desea ejercitar sus derechos concernientes la toma individual de decisiones de manera automatizada, él o ella puede en cualquier momento contactar a cualquier empleado i-surance GmbH.

i) Derecho a retirar el consentimiento sobre la protección de datos
Todo titular de datos tiene el derecho garantizado por el legislador europeo a retiraren cualquier momento, su consentimiento al procesamiento de sus datos personales
Si el titular de los datos quiere ejercer su derecho a retirar el consentimiento, puede en cualquier momento contactar a cualquier empleado i-surance GmbH.

7. Base legal para el procesamiento
Art. 6(1) lit. del GDPR sirve como base legal para las operaciones de procesamiento para las cuales obtenemos consentimiento con el motivo específico de procesamiento. Si el procesamiento de datos personales es necesario para llevar a cabo un contrato el cual el titular del contrato forma parte, como es el caso, por ejemplo, cuando las operaciones de procesamiento son necesarias para el suministro de bienes o para poder proveer cualquier otro servicio, el procesamiento está basado en el artículo 6(1) lit. del GDPR. Lo mismo aplica para este tipo de operaciones de procesamiento que son necesarias para aplicar medidas precontractuales, como por ejemplo en el caso investigaciones concernientes nuestros productos y servicios. Nuestra compañía está sujeta a obligaciones legales según las cuales el procesamiento de datos personales es requerido, como por ejemplo para estar en línea con las obligaciones fiscales, el procesamiento está basado en al artículo 6(1) lit. del GDPR. En casos excepcionales, el procesamiento de datos personales puede ser necesario para proteger intereses vitales del titular de los datos o de otra persona natural. Este sería el caso, por ejemplo, si un visitante fuera herido en nuestra compañía y su nombre, edad, información sobre su seguro médico u otra información vital hubiese podido ser transmitida a un doctor, a un hospital o a un tercero. Entonces, el procesamiento estaría basado en el artículo 6(1) lit. del GDPR. Finalmente, las operaciones de procesamiento pueden estar basadas en el artículo 6(1) lit. del GDPR. Esta base legal es utilizada para las operaciones de procesamiento que no están cubiertas por ninguna de los antemencionados motivos legales, si el procesamiento es necesario para propósitos que apuntan a los legítimos intereses perseguidos por nuestra compañía o por un tercero, excepto cuando estos intereses sean menos predominantes que los intereses o derechos y libertades fundamentales del titular de los datos que requiere protección de sus datos personales. Este tipo de operaciones de procesamiento son particularmente aceptadas ya que han sido específicamente mencionadas por el legislados europeo. Él ha considerado que un legítimo interés puede ser asumido si el titular de los datos es cliente del responsable o controlados (Preámbulo 47 frase 2 GDPR).

8. Los legítimos intereses perseguidos por el controlador o por un tercero
Cuando el tratamiento de datos personales se base en el artículo 6 (1) lit. del GDPR nuestro interés legítimo es llevar a cabo nuestro negocio a favor del bienestar de todos nuestros empleados y accionistas.

9. El período durante el cual los datos personales serán almacenados
El criterio utilizado para determinar el período de almacenamiento de los datos personales es el respectivo período de retención legal. Después de la expiración de ese período, los datos correspondientes se eliminan rutinariamente, siempre que ya no sean necesarios para el cumplimiento del contrato o el inicio de un contrato.

10. Provisión de datos personales como requisito legal o contractual; Requisito necesario para celebrar un contrato; Obligación del interesado de proporcionar los datos personales; posibles consecuencias de la falta de proporcionar tal información
Aclaramos que la provisión de datos personales es parcialmente requerida por la ley (por ejemplo, regulaciones fiscales) o puede resultar de disposiciones contractuales (por ejemplo, información sobre el socio contractual). En ocasiones puede ser necesario, para firmar un contrato, que el titular de datos nos facilita los datos personales, que posteriormente debemos procesar. El titular de datos de los datos está obligado, por ejemplo, a proporcionarnos datos personales cuando nuestra empresa firma un contrato con él o ella. La no provisión de los datos personales tendría la consecuencia de que el contrato con el titular de datos no pudiera concluirse. Antes de que los datos personales sean facilitados por el titular de datos, el titular de datos debe contactar a cualquier empleado. El empleado aclara al titular de datos si la provisión de los datos personales es requerida por la ley o contrato o si es necesaria para la celebración del contrato, si existe la obligación de facilitar los datos personales y las consecuencias de la falta de provisión de los datos personales.

11. Existencia de decisiones automatizadas
Como empresa responsable, no utilizamos la toma de decisiones o la elaboración de perfiles.