Aviso de protección de datos

Mayo de 2025

Introducción

La protección de sus datos personales es de suma importancia para Advanzia Insurance AB, Vasagatan 7, 111 20 Estocolmo, Suecia, número de identificación corporativa 559498-7652 («Distribuidor de Seguros», «nosotros», «nos»). El presente Aviso de Protección de Datos (“Aviso”) se aplica a nuestros clientes, usuarios web u otras personas (“usted”) que se pongan en contacto con nosotros.

El presente Aviso tiene por objeto informarle sobre los datos que tratamos, los fines de dicho procesamiento, quién puede acceder a sus datos, cuánto tiempo se almacenan y cuáles son sus derechos. Este Aviso ha sido redactado en conformidad con el Reglamento General de Protección de Datos (Reglamento (UE) 2016/679 o «RGPD») y con la Ley sueca que contiene disposiciones complementarias al Reglamento General de Protección de Datos de la UE, SFS 2018:218, en su versión modificada.

Este Aviso de Protección de Datos se aplica exclusivamente a los servicios de distribución de seguros. Para obtener información sobre los servicios prestados por Advanzia Bank S.A. (“Banco”), incluidos aquellos relacionados con la emisión de la tarjeta de crédito, le rogamos que consulte el Aviso general de Protección de Datos del Banco disponible en https://www.tarjetayou.es/pol%C3%ADtica-de-privacidad/.

¿Qué categorías de datos se tratan?

En función de la situación, tratamos los siguientes datos personales:

• Nombre, apellido.

• Datos de contacto: dirección de correo electrónico, número de teléfono, dirección postal.

• Sus datos de identidad: sexo, fecha de nacimiento, lugar de nacimiento, país de residencia, número de pasaporte o del DNI (solo en España), nacionalidad.

• Datos financieros: detalles de la tarjeta (en caso de reembolsos), límite de crédito, saldo pendiente, extractos (ocasionalmente), montos y costes de las primas, contrato de seguro.

• Número interno de cliente y otros identificadores internos.

• Datos médicos: tratados exclusivamentepor los proveedores de seguros, por ejemplo, certificados médicos.

Tenga en cuenta que si decide no proporcionarlos datosmencionados anteriormente, no podremos proceder a la celebración del contrato de seguro.

¿Por qué tratamos sus datos?

Sobre la base de su consentimiento

Usted puede consentira fines de marketing mediante una casilla específica (opt-in). Esto nos permitirá informarle, a través deteléfono, SMS o correo electrónico, acerca de los servicios de seguros contratados por nosotros (Artículo 6, apartado 1, letra a) del RGPD).

Para el cumplimiento de las obligaciones contractuales

El tratamiento de sus datos es necesario para cumplir con nuestrasobligaciones contractuales y para proporcionarle servicios a los fines que se indican a continuación (Artículo 6, apartado 1, letra b), del RGPD):

• Procesar su solicitud para el producto de seguro seleccionado.

• Proporcionar el servicio de seguro seleccionado.

• Seguro de deudas residuales.

• Comunicación con nuestros centros de contacto (correos electrónicos, llamadas, correo postal, etc.).

Para cumplir con las obligaciones legales

Estamos obligados a tratarsus datos para cumplir conlas obligaciones legales en virtud de la legislación de la UE, la legislación de Suecia o la legislación aplicable en el mercado respectivo (Artículo 6, apartado 1, letra c), del RGPD). Teniendo esto en cuenta, tenemos la obligación legal de tratar sus datos personales dentro de los siguientes contextos:

• la Ley sueca (2018:1219) sobre la Distribución de Seguros;

• la Ley sueca (2017:630) sobre las Medidas contra el Blanqueo de Capitales y la Financiación del Terrorismo;

• las Regulacionesde la Autoridad Sueca de Supervisión Financiera (FFFS 2018:10) sobre la distribución de seguros; y

• el Reglamento de la Autoridad Sueca de Supervisión Financiera (FFFS 2017:11) sobre las Medidas contra el Blanqueo de Capitales y la Financiación del Terrorismo.

Sobre la base del interés legítimo

Tenemos un interés legítimo en transmitir datos personales dentro del grupo de empresas con fines administrativos internos, incluyendo el tratamiento de los datos personales de los clientes (Artículo 6, apartado 1, letra f), del RGPD). El Banco también podrá tratar y almacenar datos como parte de los servicios subcontratados que nos sean proporcionados, especialmente en lo relacionado con los sistemas informáticos y las tareas administrativas, conforme a un acuerdo de servicio.

¿Quién puede acceder a sus datos?

En función del mercado desde el que hizo su solicitud, sus datos podrán ser tratados por uno de los siguientes proveedores de seguros como responsables del tratamiento de los datos independientes:

• AmTrust International Underwriters DAC, 6-8 College Green, Dublín 2 D02 VP48,Irlanda;

• AXA France Vie y AXA France IARD, 313 Terrasses de l’Arche 92727 Nanterre Cedex ,Francia;

• AXA France Vie y AXA France IARD (sucursales españolas), C/ Arequipa 1, esc. izquierda 3ª Planta, CP 28043 de Madrid, España;

• Cigna Life Insurance Company of Europe S.A.-N.V. y Cigna Europe Insurance Company S.A.-N.V., Avenue de Cortenbergh 52, B-1000 Bruselas,Bélgica.

• Centros de contacto para garantizar la comunicación con usted y procesar sus consultas Los centros de contacto los gestiona Transcom Worldwide GmbH, Trellegorger Straße 5, 18107 Rostock (Alemania), que opera con centros de contacto en Croacia, Serbia y Bosnia y Herzegovina. Transcom actúa como procesadorde datos en nuestro nombre.

• Advanzia Bank S.A. podrá tramitar y almacenar datos con fines informáticos y administrativos.

Transferencias internacionales de datos

Por transferencias internacionales de datos se entienden las transferencias de datos personales fuera de la UE/EEE. En principio, sus datos se tratan en la UE/EEE, con las siguientes excepciones:

• Algunos de nuestros centros de contacto tienen su sede fuera de la UE/EEE (Serbia, Bosnia y Herzegovina): las transferencias de datos se basan en Cláusulas contractuales estándar y en evaluaciones de impacto de las transferencias. Los agentes del centro de contacto pueden acceder a sus datos, pero no se almacenan fuera de la UE/EEE como tal.

• Los proveedores de servicios informáticospueden acceder a datos personales desde Estados Unidos. En ese caso, nos basamos en el Marco de Privacidad de Datos UE-EE. UU. («DPF») o en las Cláusulas contractuales estándar.

¿Cuánto tiempo se almacenan sus datos?

Sus datos personales se almacenandurante un período de hasta 10 años a partir de la finalización de nuestra relación comercial,enconformidad con nuestras obligaciones legales en relación con la Lucha contra el Blanqueo de Capitales y la Financiación del Terrorismo y la prescripción general de conformidad con la legislación sueca.

¿Cuáles son sus derechos?

Derecho de acceso

Si desea tener acceso a sus datos personales, le proporcionaremos una copia de sus datos personales de acuerdo con su solicitud y la información relevante según el Art. 15 del RGPD.

Derecho de rectificación

Si consideraque sus datos personales son inexactos o incompletos, puede solicitarnos que los corrijamos. Le recomendamos ejercer este derecho por vía telefónica para facilitarle su solicitud. Tenga en cuenta que podemos solicitar documentación de apoyo para verificar sus datos.

Derecho de supresión («derecho al olvido»)

Si lo desea, puede solicitarnos que eliminemos sus datos personales, dentro de los límites de nuestras obligaciones legales. En general, podrá solicitar la eliminación de sus datos personales si es usted solicitante de los servicios de nuestros servicios de distribución de seguros. Si usted es un cliente, le rogamos que tenga en cuenta las obligaciones de conservación de datos especificadas en la Sección 6.

Derecho a la limitación del tratamiento

También puede solicitar que se limite el tratamiento de sus datos personales, en particular si los considera inexactos o si se opone al tratamiento de sus datos personales. Tenga en cuenta que, en ese caso, los datos en cuestión estarán limitados durante el tiempo que tardemos en investigar su solicitud y es posible que no podamos prestarle servicios durante este período.

Derecho a la portabilidad de los datos

Puede solicitarnos que le facilitemos sus datos personales en un formato estructurado, de uso común y lectura mecánica. También podemos enviarlos a terceros si así lo desea. No obstante, tenga en cuenta que este derecho se limita a los datos personales que se procesansobre la base de su consentimiento o contrato, y cuando el tratamiento se realiza por medios automatizados (es decir, no en papel).

Derecho de oposición

Puede oponerse al tratamiento de sus datos personales, en particular si no está de acuerdo con un tratamiento realizado sobre la base de un interés legítimo, por motivos específicos de sus circunstanciasparticulares, indicando con precisión qué tratamiento está impugnando. Si usted se opone a una actividad de tratamiento, dejaremos de tratar sus datos personales relacionados con dicha actividad, a menos que existan motivos legítimos obligatorios para ello, o si es necesario para formular, ejercer o defender derechos legales.

Sus derechos relacionados con la toma de decisiones automatizada

Tiene derecho a no ser objeto de decisiones automatizadas, incluida la elaboración de perfiles, con las excepciones permitidas por el RGPD. Sin embargo, no dependemos de este tratamiento.

Derecho a retirar su consentimiento

Puede retirar su consentimiento en cualquier momento en relación con las actividades de tratamiento basadas en su consentimiento.

¿Cómo puede contactar con nosotros?

Si tiene alguna pregunta relacionada con la protección de sus datos personales, o si desea ejercer sus derechos en virtud del RGPD, por favor, póngase en contacto con nosotros en dataprotection@advanzia-insurance.com. Asimismo, nos ponemos a su disposición por correo postal a la siguiente dirección: Data Protection Officer, Advanzia Insurance AB, Vasagatan 7, 111 20 Estocolmo,Suecia.

¿Dónde puede presentar una reclamación?

Si desea presentar una reclamación ante una autoridad supervisora, puede ponerse en contacto con la Autoridad Sueca para la Protección de la Intimidad, IMY, por correo electrónico (imy@imy.se), por teléfono (+4686576100) o por correo postal en Integritetsskyddsmyndigheten, Box 8114, 104 20 Estocolmo, Suecia, tal como se describe en el sitio web de IMY: https://www.imy.se/en/complaint. También puede presentar una reclamación ante la autoridad de su residencia.