Asegrícola

Marco legal

Volver al panel

Política de privacidad

Última actualización: [COMPLETAR: fecha de última actualización]

Esta política explica cómo se tratan los datos personales en el panel interno de la correduría, tanto los del propio personal usuario como los de los clientes cuya información se gestiona a través de la plataforma.

1. Responsable del tratamiento

  • Responsable: [COMPLETAR: razón social] (NIF [COMPLETAR: CIF])
  • Domicilio: [COMPLETAR: domicilio social completo]
  • Contacto en materia de protección de datos: [COMPLETAR: correo para ejercicio de derechos / DPO]

2. Datos que se tratan

Del personal usuario del panel:

  • Identificación y credenciales de acceso (nombre, correo, contraseña cifrada, doble factor).
  • Registros de actividad (auditoría): accesos y acciones realizadas, con fines de seguridad.

De los clientes de la correduría (introducidos por el personal para la gestión):

  • Identificación: nombre y apellidos o razón social, NIF/CIF.
  • Contacto: teléfono, correo electrónico, dirección postal.
  • Datos bancarios: IBAN para la domiciliación de primas.
  • Datos de pólizas y coberturas (agrarios, generales) y documentación de oficina técnica.
  • Preferencias y consentimientos de comunicación (WhatsApp, SMS, correo).

3. Finalidades

  • Prestar el servicio de correduría: mediación y gestión de pólizas, renovaciones y siniestros.
  • Comunicarse con los clientes por los canales para los que exista consentimiento o base legal.
  • Gestionar el acceso del personal a la plataforma y garantizar su seguridad.
  • Cumplir las obligaciones legales de la actividad de distribución de seguros.

4. Base jurídica

  • Ejecución del contrato de correduría y medidas precontractuales (art. 6.1.b RGPD).
  • Cumplimiento de obligaciones legales (art. 6.1.c RGPD): normativa de seguros, fiscal y de prevención del blanqueo.
  • Interés legítimo (art. 6.1.f RGPD): gestión interna, seguridad de la plataforma y auditoría.
  • Consentimiento (art. 6.1.a RGPD): para las comunicaciones comerciales/difusiones, revocable en cualquier momento.

5. Destinatarios

Los datos podrán comunicarse a las entidades aseguradoras necesarias para la contratación y gestión de las pólizas, a las Administraciones Públicas cuando exista obligación legal (p. ej. DGSFP, Agencia Tributaria) y a los proveedores tecnológicos que prestan servicios a la correduría como encargados del tratamiento, con las garantías exigidas por el RGPD. No se realizan transferencias internacionales fuera del Espacio Económico Europeo salvo que se informe expresamente y con las garantías adecuadas.

6. Conservación

Los datos se conservan mientras dure la relación y, después, durante los plazos legalmente exigidos para atender posibles responsabilidades (mercantiles, fiscales y de la actividad aseguradora). Los registros de auditoría se conservan durante el plazo necesario para las finalidades de seguridad.

7. Derechos de las personas interesadas

Cualquier persona puede ejercer sus derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad dirigiéndose a [COMPLETAR: correo para ejercicio de derechos / DPO], acreditando su identidad. También puede retirar los consentimientos prestados y presentar una reclamación ante la autoridad de control: Agencia Española de Protección de Datos (AEPD) · www.aepd.es.

8. Deberes del personal usuario

El personal que accede a los datos de clientes lo hace únicamente para las finalidades anteriores y está sujeto al deber de secreto y a las medidas de seguridad de la correduría (ver el Aviso de confidencialidad interno).

9. Seguridad

Se aplican medidas técnicas y organizativas apropiadas: control de acceso con credenciales individuales, doble factor de autenticación, cifrado de contraseñas, restricción de datos sensibles por permisos y registro de auditoría de la actividad.