Política de privacidad

1)     Objeto de esta política

El grupo Relyens (compuesto por Sham, sus sucursales extranjeras y sus filiales), establecido en varios países de la Unión Europea, concede gran importancia a la protección de Datos de Carácter Personal (en lo sucesivo denominados “DCP”), en particular los datos relativos a la salud, cuyo carácter altamente sensible implica un mayor nivel de protección.
El presente documento resume los compromisos asumidos por las empresas del grupo Relyens para garantizar la seguridad y confidencialidad de los DCP tratados, de acuerdo con las leyes y reglamentos vigentes en cada país en el que se encuentren, y en particular:
•         El Reglamento General Europeo de Protección de Datos (RGPD) nº 2016/679 de 27 de abril de 2016
•    En Francia: la ley N°78-17 del 6 enero de 1978;
•    En Italia: il “Decreto Legislativo del 30 giugno 2003, n.196 e successive modifiche ed integrazioni”;
•    En España: la “Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales “;
•    En Alemania: Das “Bundesdatenschutzgesetz vom 30. Juni 2017 (BGBl. I S. 2097) “.
En este sentido, el grupo Relyens sigue las directrices del Comité Europeo de Protección de Datos y está atento a las instrucciones y recomendaciones de las Autoridades de control territorialmente competentes:
•    Para Francia ; la “Commission Nationale de l’Informatique et des Libertés“ ;
•    Para Italia; il “Garante per la protezione dei dati personali“;
•    Para España; la “Agencia Española de Protección de Datos“;
•    Para Alemania; Der “Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen“.

2)     Gestión de los datos personales

La gestión de los DCP del grupo Relyens se basa en un conjunto de procedimientos, entre los que se incluyen:
•     La política de gestión de los DCP en el seno de las empresas del grupo Relyens;
•     La política interna para la protección de los DCP de los trabajadores;
•     La carta informática Utilisateurs que rige el uso de las herramientas digitales y la seguridad de los   datos.
Además, el grupo Relyens ha nombrado a un responsable de la protección de datos (DPO) que está encargado de garantizar que las empresas del grupo cumplan la normativa sobre protección de datos personales.
Paralelamente, los RPD han sido nombrados por cada uno de los siguientes responsables del tratamiento:
En Francia :
•    Sham / Sham Vie / Sham Conseil : 18 rue E. Rochet - 69372 Lyon cedex 08
•    Sofaxis / Neeria / Qualnet :  Route du Creton - 18110 Vasselay
En Italia :
•    Sham - Rappresentanza Generale per l’Italia : Via Barberini 67 – 00187 Roma
•    Roberto Ravinale & Partners S.r.l. : Corso Galileo Ferraris 46 – 10129 Torino
En España :
•    Sham Sucursal en España : Paseo de la Castellana 110 - 28046 Madrid
En Alemania :
•    Sham Niederlassung Deutschland : Königswall 22 - 44137 Dortmund
Cada DPO local se ocupa en su perímetro de sensibilizar de manera regular al conjunto de los equipos que tratan los DCP.

3)     Principios aplicables al tratamiento de datos personales

3.1.     Finalidad y legalidad del tratamiento

Los DCP recogidos por las empresas del grupo Relyens responden a objetivos específicos (finalidades) que se ponen sistemáticamente en conocimiento de las personas afectadas.
Los principales objetivos de los DCP recopilados son los siguientes:
•    La suscripción y gestión de contratos de seguros (incluida la aplicación de medidas precontractuales);
•    Gestión de siniestros (incluyendo recursos y gestión de siniestros);
•    La realización de acciones de comunicación y prospección comercial;
•    Cumplimiento de las disposiciones legales, reglamentarias y administrativas vigentes.
El grupo Relyens comprueba la legalidad de cada tratamiento de los DCP.
 
Esta legalidad puede basarse en:
•    La ejecución de medidas precontractuales o contractuales (Art. 6.1.b RGPD);
•    El consentimiento del interesado (Art. 6.1.a RGPD);
•    El interés legítimo perseguido por una empresa del grupo Relyens o por un tercero (Art. 6.1.f RGPD);
•    Una obligación legal o reglamentaria (Art. 6.1.c RGPD).

3.2.     Datos personales recogidos

Las principales categorías de DCP recolectados por las empresas del grupo Relyens son:
•    Datos de identificación (nombre, dirección, etc.);
•    Los datos necesarios para la suscripción, la gestión el contrato y de siniestros (*);
•    Informaciones necesarias para la evaluación y la indemnización de los daños (*).
(*) incluyendo datos de salud
Ninguna recogida de DCP es efectuado sin que las personas responsables sean sido informadas.

3.3.     Almacenamiento de datos de carácter personal

Las empresas del grupo Relyens se esfuerzan por fijar plazos de conservación de los DCP lo más cortos posibles para para el fin en cuestión, teniendo en cuenta los plazos de prescripción legales aplicables.

3.4.     Comunicación de datos de carácter personal

Por lo que se refiere a las finalidades perseguidas y en función de las mismas, los DCP podrán ser comunicados a las empresas del grupo Relyens, pero también en lo que se refiere a los datos que les conciernen: a los socios, a los subcontratistas, a los prestatarios, a los mediadores de seguro, a los reaseguradores, a los colegios profesionales, a los organismos de seguros u a los organizaciones sociales, a las personas interesadas en la relación contractual y a las Autoridades debidamente autorizadas.

4)    Seguridad y confidencialidad de los datos de carácter personal

Dentro del grupo Relyens se aplican medidas técnicas y organizativas adecuadas (tales como la gestión de derechos y autorizaciones o la seudonimización) para garantizar la seguridad y confidencialidad de los DCP.
Todas las empresas del grupo Relyens están ubicadas en la Unión Europea, por lo que no hay transferencia masiva y/o regular de datos personales fuera de la Unión Europea.
Sin embargo, si es necesaria una transferencia puntual de datos personales fuera de la Unión Europea, esta transferencia sólo se realiza con países que tienen un nivel de protección adecuado. En su defecto, la transferencia de datos personales está sujeta a una supervisión adecuada y validada por el DPO del Grupo Relyens.

5)     Información y gestión de los derechos de las personas  

De acuerdo con la legislación vigente, todas las personas tienen derecho a acceder, rectificar, suprimir y limitar el tratamiento de sus DCP.
Salvo excepciones particulares vinculadas a la naturaleza del tratamiento, cualquier persona tiene también derecho a oponerse al tratamiento (sin condiciones de prospección comercial) y/o a la portabilidad de sus DCP.
Para el tratamiento de datos personales basado en el consentimiento, la persona interesada podrá revocar su consentimiento en cualquier momento. La revocación del consentimiento no afectará a la legalidad del tratamiento basado en el consentimiento antes de la revocación del mismo.
Para ejercer estos derechos, los interesados pueden dirigirse al responsable de la protección de datos (DPO) de la empresa de que se trate:
En Francia:
•    Sham / Sham Vie / Sham Conseil : por correo electrónico privacy.sham.fr@relyens.eu o por correo postal a la dirección : 18 rue E. Rochet - 69372 Lyon cedex 08 – Francia
•    Sofaxis : por correo electrónico privacy.sofaxis@relyens.eu o por correo postal a la dirección : Route du Creton - 18110 Vasselay
•    Neeria : por correo electrónico privacy.neeria@relyens.eu o por correo postal a la dirección: Route du Creton - 18110 Vasselay
 
•    Qualnet : por correo electrónico privacy.qualnet@relyens.eu o por correo postal a la dirección: Route du Creton - 18110 Vasselay
En Italia :
•    Sham - Rappresentanza Generale per l’Italia – por correo electrónico privacy.sham.it@relyens.eu o por correo postal a la dirección: Via Barberini 67 – 00187 Roma
•     Roberto Ravinale & Partners S.r.l. – por correo electrónico privacy.ravinale@relyens.eu o por correo postal a la dirección: Corso Galileo Ferraris 46 – 10129 Torino
En España :
•    Sham Sucursal en España – por correo electrónico privacy.sham.es@relyens.eu o por correo postal a la dirección: Paseo de la Castellana 110 - 28046 Madrid
En Alemania :
•    Sham Niederlassung Deutschland por correo electrónico privacy.sham.de@relyens.eu o por correo postal a la dirección: Königswall 22 - 44137 Dortmund
Si la respuesta aportada por el grupo Relyens no le satisface, el interesado podrá someter el asunto a la autoridad de control competente según se indica en el apartado 1) "Objeto de esta política".