Skip to main content

Política de privacidad

Marsh, empresa perteneciente al grupo Marsh & McLennan Companies, Inc (MMC), se esfuerza por proteger la privacidad y la confidencialidad de los Datos Personales que la empresa procesa en relación con los servicios que presta a sus clientes. Los servicios de Marsh son principalmente servicios de consultoría de riesgos e intermediación de seguros que facilitan la consideración de servicios aseguradores, el acceso a estos, su administración y la preparación de reclamaciones relacionados con los mismos.

Un seguro es una valoración de riesgo ante una posible contingencia. Para valorar el riesgo es preciso compartir información, incluidos Datos Personales de diversas categorías de individuos, entre diferentes participantes en el mercado de seguros a lo largo del ciclo de vida del seguro.

 

 

Para aclarar los términos utilizados en este Aviso de Privacidad, a continuación definimos las funciones de los principales Participantes en el mercado de seguros:

  • Asegurados: solicitan cobertura de seguro para protegerse contra riesgos que podrían afectarles. Pueden acudir a un intermediario (como Marsh) para adquirir cobertura de seguro, o dirigirse a una aseguradora directamente o a través de un sitio web de comparación de precios.
  • Intermediarios: ayudan a los asegurados y las aseguradoras a organizar la cobertura de seguro. Pueden ofrecer asesoramiento y tramitar las reclamaciones. Muchas pólizas de seguro y reaseguro se obtienen a través de intermediarios.
  • Aseguradoras: proporcionan cobertura de seguro a los asegurados a cambio de un pago (prima).
  • Reaseguradoras: proporcionan cobertura de seguro a otra aseguradora o reaseguradora. Esa clase de seguro se denomina reaseguro.

Durante el ciclo de vida de un seguro Marsh puede recibir Datos Personales relativos a Asegurados, a Beneficiarios de una póliza, a los familiares de estos, a los perjudicados o reclamantes y a otras partes implicadas en una reclamación, sean potenciales o reales. Por consiguiente, toda alusión a "individuos" en este Aviso de Privacidad se referirá a cualquier persona viva de la lista anterior, cuyos Datos Personales sean recibidos por Marsh en relación con los servicios que presta con arreglo a sus compromisos con sus clientes. En este Aviso de Privacidad se exponen los usos que Marsh hace de esos Datos Personales y las comunicaciones o cesiones que puede realizar de los mismos a otros Participantes en el mercado de seguros y otros terceros.

[Aquí] encontrará un glosario de los términos clave que se utilizan en este aviso.

IDENTIDAD DEL RESPONSABLE DEL TRATAMIENTO Y DATOS DE CONTACTO 

Marsh, S.A Mediadores de Seguros, con domicilio en Paseo de la Castellana, nº 216, 28046 Madrid, España (Marsh nosotros) es el responsable del tratamiento de los Datos Personales que procesa en relación con los servicios prestados en virtud del correspondiente compromiso con su cliente.

Para enviar sus preguntas o peticiones relacionadas con este Aviso de Privacidad o las prácticas de privacidad de Marsh, escriba al Delegado de Protección de Datos a la siguiente dirección: datospersonales@marsh.com.

En algunos casos, y con la finalidad de prestar ciertos servicios, Marsh y su cliente pueden haber acordado que Marsh es encargado del tratamiento. Cuando Marsh actúe como encargado del tratamiento, cumplirá con las obligaciones establecidas en el acuerdo celebrado con su cliente.

Información personal que puede ser procesada

Podemos recoger y procesar los siguientes Datos Personales:

  • Datos del individuo: nombre, dirección (y documento probatorio de la dirección), otros datos de contacto (por ejemplo, correo electrónico y teléfono), género, estado civil, datos de familia, fecha y lugar de nacimiento, empleador, puesto de trabajo y antecedentes laborales, relación con el asegurado, titular de la póliza, beneficiario o perjudicado o reclamante.
  • Datos identificativos: números de identificación emitidos por instituciones u organismos públicos (por ejemplo, dependiendo del país en que se encuentra, número de seguridad social, número de pasaporte, número de identificación, número de identificación fiscal, número del permiso de conducir).
  • Información financiera: número de tarjeta de pago, número de cuenta bancaria y datos de la cuenta, ingresos y otra información financiera.
  • Riesgo asegurado: información acerca del riesgo asegurado que contiene Datos Personales y puede incluir, siempre y cuando sea relevante en relación con el riesgo asegurado:
    • Datos de salud: enfermedades físicas o mentales actuales o sufridas en el pasado, estado de salud, información sobre lesión o incapacidad, procedimientos médicos seguidos, hábitos personales pertinentes (por ejemplo, tabaquismo o consumo de alcohol), información sobre medicamentos prescritos, historia clínica;
  • Información de póliza: información sobre los presupuestos que reciben los individuos y las pólizas que obtienen.
  • Datos crediticios y de prevención del fraude: historial de crédito y calificación de solvencia, de órganos reguladores o de los servicios policiales, únicamente reducido al enjuiciamiento de la solvencia de los tomadores.
  • Reclamaciones anteriores: información sobre reclamaciones previas, que puede incluir datos de salud y otras Categorías especiales de Datos Personales (descritas en la definición anterior de Riesgo asegurado).
  • Reclamaciones actuales: información sobre reclamaciones actuales, que puede incluir datos de salud y otras Categorías especiales de Datos Personales (descritas en la definición anterior de Riesgo asegurado).
  • Datos de marketing: tanto si el individuo ha consentido en recibir información comercial de nosotros o de terceros como si no.

Cuando recabemos esa información directamente de los individuos, les informaremos de si la información es necesaria y de las consecuencias de no proporcionarla en el formulario correspondiente y, en todo caso, si al titular no le queda claro a qué nos referimos, se ha opuesto al tratamiento de sus datos personales o no ha prestado consentimiento expreso, no estaríamos legitimados para llevar a cabo el tratamiento.

Fuentes de datos personales 

Recabamos Datos Personales de diversas fuentes, incluidas (según el país donde se encuentre):

  • Los individuos y los miembros de sus familias, en línea o por teléfono, o por correspondencia escrita
  • Los empleadores de los individuos
  • En caso de reclamación de terceros, incluidos la otra parte en la reclamación (perjudicado o reclamante/demandado), testigos, peritos (incluidos expertos médicos), tasadores, abogados y gestores de siniestros
  • Otros Participantes en el mercado de seguros, como aseguradoras, reaseguradoras y otros intermediarios
  • Agencias de información crediticia (siempre que Marsh esté asumiendo algún riesgo crediticio)
  • Bases de datos de prevención del fraude y otras bases de datos de terceros, incluidas listas de sanciones
  • Organismos de la Administración pública, como autoridades de matriculación de vehículos y autoridades fiscales
  • Formularios de reclamación

Cómo usamos y revelamos sus datos personales

En esta sección exponemos los fines con los que utilizamos los Datos Personales, explicamos cómo compartimos la información y señalamos los "fundamentos jurídicos" en los que nos basamos para procesar la información.

Dichos "fundamentos jurídicos" están recogidos en el Reglamento General de Protección de Datos (RGPD), que permite a las empresas procesar Datos Personales solo cuando ese tratamiento está permitido en virtud de los "fundamentos jurídicos" expuestos en el Reglamento [aquí].

Tenga en cuenta que además de las revelaciones que hemos señalado en la tabla siguiente, podemos ceder Datos Personales, con los fines que se explican en este aviso, a prestadores de servicios, contratistas, agentes y empresas del grupo MMC que realicen actividades en nuestro nombre.

Consentimiento

Para facilitarle la contratación de cobertura de seguro y administrar las reclamaciones de seguro, dependemos del consentimiento del interesado para procesar Categorías especiales de Datos Personales como historias clínicas y registros de condenas penales, según se expone en la tabla anterior, así como para elaborar perfiles según se expone en la siguiente sección. Este consentimiento nos permite compartir la información con otras aseguradoras, reaseguradoras e intermediarios que puedan necesitar procesarla a fin de realizar su función en el mercado de seguros (lo que, a su vez, permite la mutualización y la valoración del riesgo de una manera sostenible).

El consentimiento del individuo afectado para este tratamiento de Categorías especiales de Datos Personales es una condición necesaria para que Marsh pueda prestar los servicios que solicita el cliente.

Si nos proporciona información acerca de personas distintas de usted, se compromete a avisarles de nuestro uso de sus Datos Personales y a obtener tal consentimiento para nosotros.

Los individuos pueden revocar su consentimiento para dicho tratamiento en cualquier momento. Sin embargo, retirarlo puede impedir que Marsh continúe prestando servicios. Además, si un individuo retira su consentimiento para que una aseguradora o reaseguradora procese sus Categorías especiales de Datos Personales puede que no sea posible que la cobertura del seguro continúe.

Elaboración de perfiles [y toma de decisiones automatizada]

Las primas de seguro son calculadas por los Participantes en el mercado de seguros mediante procesos comparativos realizados entre las características de los clientes y beneficiarios y las de otros clientes y beneficiarios, así como entre su respectiva proclividad a que se produzcan las contingencias aseguradas. Para realizar dichos procesos comparativos, Marsh y otros Participantes en el mercado de seguros tienen que analizar y recopilar información recibida de todos los asegurados, beneficiarios o perjudicados o reclamantes con el fin de modelizar esa proclividad. En consecuencia, podemos usar Datos Personales tanto para cotejarlos con la información de los modelos como para crear los modelos que determinan los precios de las primas en general y para otros asegurados. Marsh y otros Participantes en el mercado de seguros pueden utilizar Categorías especiales de Datos Personales para dicha modelización en la medida en que sea pertinente, por ejemplo, historias clínicas para seguros de vida.

Marsh y otros Participantes en el mercado de seguros emplean técnicas de predicción similares para evaluar la información que los clientes y particulares facilitan con el fin de entender las pautas de fraude o la probabilidad de que en el futuro se produzcan efectivamente pérdidas en siniestros hipotéticos, según se expone a continuación.

Utilizamos estos modelos solo con los fines enumerados en este Aviso de Privacidad. En la mayoría de los casos, nuestro personal toma decisiones basadas en los modelos.

Plataforma de correduría automatizada

Cuando los clientes utilizan la plataforma de correduría automatizada, los presupuestos de seguro se ofrecen exclusivamente comprobando si las características que el cliente ha facilitado satisfacen los criterios establecidos por las aseguradoras, con lo que se determina a) si se dará un presupuesto; b) en qué condiciones; y c) a qué precio. Cada aseguradora utilizará algoritmos distintos para determinar sus precios, y los clientes deben consultar la política de privacidad de cada aseguradora para obtener más información. Nuestra plataforma simplemente consulta si las características de los potenciales asegurados satisfacen los modelos de las aseguradoras y, a continuación, ofrece los resultados. Si las características del asegurador potencial no satisfacen los modelos de las aseguradoras, la solicitud de presupuesto se remite a un equipo con capacidad de aseguramiento para su examen. También aplicamos algoritmos de predicción de fraude a la información que proporcionan los clientes para ayudarnos a detectar y prevenir el fraude. Revisamos periódicamente las modelizaciones y los algoritmos correspondientes para detectar posibles errores y sesgos.

Como consecuencia de estos procesos parcialmente automatizados, puede que a un cliente no se le ofrezca un seguro o que el precio o las condiciones del seguro cambien.

Los clientes pueden solicitar que les facilitemos información acerca de la metodología de toma de decisiones y pedirnos que verifiquemos que la decisión automatizada se ha realizado correctamente. Podemos denegar esa solicitud, siempre que lo permita la ley aplicable, entre otros supuestos, si proporcionar la información conllevaría la revelación de un secreto comercial o interferiría en la prevención o la detección de fraude u otro delito, pero, generalmente, en estas circunstancias verificaremos que el algoritmo y los datos de origen están funcionando, según lo previsto, sin errores ni sesgo.

 

Medidas de protección

Tenemos implementadas medidas de protección físicas, electrónicas y procedimentales correspondientes al nivel de sensibilidad de la información que mantenemos. Estas medidas de protección variarán dependiendo del nivel de sensibilidad, el formato, la ubicación, la cantidad, la distribución y el almacenamiento de los Datos Personales, e incluyen medidas destinadas a tener los Datos Personales protegidos en todo momento contra el acceso no autorizado. Si procede, las medidas de protección incluyen el cifrado de comunicaciones mediante SSL, el cifrado de información durante el almacenamiento, cortafuegos, controles de acceso, separación de funciones y otros protocolos de seguridad similares. Solo permitimos el acceso a Datos Personales al personal y a los terceros que necesitan acceder a esa información para fines empresariales legítimos y pertinentes.

Limitación de la recogida y la conservación de información personal

Podemos recoger, utilizar, revelar y procesar de otra forma Datos Personales que sean necesarios para los fines señalados en este Aviso de Privacidad o según lo permita la ley. Si necesitamos Datos Personales para un fin no relacionado con los fines que hemos señalado en este Aviso de Privacidad, notificaremos a los clientes ese nuevo fin y, en caso necesario, solicitaremos el consentimiento de los individuos (o pediremos a otras partes que lo hagan en nombre de Marsh) para procesar Datos Personales con ese nuevo fin.

Nuestros períodos de conservación de Datos Personales se basan en las necesidades del negocio y las exigencias legales. Conservamos Datos Personales durante el tiempo que sea necesario para el fin o los fines de tratamiento para los cuales se recogió la información, y cualquier otro fin establecido en la normativa aplicable. Por ejemplo, podemos conservar ciertos datos y correspondencia de transacción hasta que se haya cumplido el plazo máximo para las reclamaciones relacionadas con la transacción, o para satisfacer exigencias legales respecto de la conservación de dichos datos. Cuando ya no se necesitan los Datos Personales, bien los anonimizamos de forma irreversible (y podemos seguir conservando y utilizando la información anonimizada), bien los destruimos de forma segura.

Transferencia transfronteriza de datos personales

Marsh transfiere Datos Personales a países que no pertenecen al Espacio Económico Europeo (EEE) o permite el acceso a Datos Personales desde dichos países. En esos países, las leyes de protección de datos no siempre ofrecen el mismo nivel de protección de los Datos Personales que el EEE. Nosotros, en todas las circunstancias, protegemos los Datos Personales según se expone en este Aviso de Privacidad.

Ciertos países no pertenecientes al EEE han sido reconocidos por la Comisión Europea como países que proporcionan protecciones equivalentes en lo esencial a las que ofrecen las leyes de protección de datos del EEE. Las leyes de protección de datos de la UE permiten que Marsh transfiera libremente Datos Personales a dichos países.

Si transferimos Datos Personales a otros países no pertenecientes al EEE, estableceremos los fundamentos jurídicos que justifiquen dicha transferencia, por ejemplo, Normas Corporativas Vinculantes de MCC, cláusulas contractuales modelo, consentimiento de los individuos, u otros fundamentos jurídicos admisibles según las exigencias legales aplicables.

Los individuos pueden solicitar información adicional sobre las medidas concretas de protección aplicadas a la exportación de sus Datos Personales poniéndose en contacto con el Delegado de Protección de Datos.

EXACTITUD, RESPONSABILIDADES, TRANSPARENCIA Y SUS DERECHOS

Nos esforzamos por mantener Datos Personales que sean exactos, completos y actuales. Los individuos deben ponerse en contacto con nosotros escribiendo a datospersonales@marsh.com para actualizar su información.

Las preguntas sobre las prácticas de privacidad de Marsh deben dirigirse en primer lugar al Delegado de Protección de Datos de Marsh.

En ciertas condiciones, los individuos tienen derecho a:

  • solicitar a Marsh que proporcione más información sobre cómo usa y procesa los Datos Personales;
  • solicitar a Marsh que facilite una copia de los Datos Personales que mantiene sobre el individuo;
  • solicitar a Marsh que corrija cualesquiera errores en los Datos Personales que guarda;
  • solicitar a Marsh que elimine Datos Personales cuyo tratamiento por su parte ya no esté justificado por ningún fundamento jurídico;
  • si el tratamiento se basa en el consentimiento del individuo, a retirar el consentimiento;
  • oponerse a cualquier tratamiento de Datos Personales que Marsh justifique con el fundamento jurídico de los "intereses legítimos", a menos que las razones para procesar los Datos Personales pesen más que el perjuicio de los derechos de privacidad del individuo que dicho tratamiento pueda ocasionar; y
  • restringir la manera en que podemos procesar los Datos Personales mientras estudiamos su consulta.

Estos derechos son objeto de exenciones establecidas en aras del interés público (por ejemplo, la prevención o la detección de la delincuencia) y de la protección de nuestros intereses (por ejemplo, el mantenimiento del secreto profesional en la relación cliente-abogado). Responderemos a la mayoría de las solicitudes en un plazo máximo de 30 días.

Si no podemos resolver una consulta o una queja, los individuos tienen derecho a presentar una queja ante la Agencia Española de Protección de Datos.

PREGUNTAS, SOLICITUDES O QUEJAS

Para enviar sus preguntas o peticiones relacionadas con este Aviso de Privacidad o las prácticas de privacidad de Marsh, escriba al Delegado de Protección de Datos a la siguiente dirección:

Marsh Data Protection Officer
Marsh, S.A Mediadores de seguros
Paseo de la castellana nº 216,
28046 Madrid
Spain
datospersonales@marsh.com

 

MODIFICACIONES DE ESTE AVISO DE PRIVACIDAD

Este Aviso de Privacidad puede sufrir cambios en cualquier momento. Se modificó por última vez el 11.04.18. Si realizamos cambios en este Aviso de Privacidad, actualizaremos la fecha en la que se modificó por última vez.  Los cambios que realicemos en este Aviso de Privacidad empezarán a surtir efecto de manera inmediata.

Privacy Notice