De conformitat amb la Llei 29/2021, del 28 d’octubre, qualificada de protecció de dades personals del Principat d’Andorra (LQPD) i els reglaments que la desenvolupen, i el Reglament (UE) 679/2016 del Parlament Europeu i del Consell, del 27 d’abril de 2016, relatiu a la protecció de les persones físiques respecte al tractament de dades personals i a la lliure circulació d’aquestes (Reglament UE 679/2016), us informem per mitjà d’aquesta Política de Privadesa de les dades personals que es recullen mitjançant els serveis que s’ofereixen i que queden reflectits per mitjà d’aquest lloc web (www.patrimoine.ad) (la “Web”), de com es tracten, dels drets, en relació amb les dades personals de l’usuari i dels tractaments de la web que confereix la normativa que és d’aplicació.
Les dades personals que ens faciliti a través de la Web seran tractades pel Responsable del Tractament següent:
PATRIMOINE ASSEGURANCES-UNIEUROPE-AXA-GRUP AXA (“AXA Andorra”), com a Agència Central, amb número de registre de comerç andorrà: 912452-A i domicili a Andorra la Vella, Plaça Guillermó, 6, (AD500) Principat d’Andorra.
AXA Andorra és una delegació de companyies d’assegurances altres que les de vida integrat dins del Grup AXA. Concretament és una delegació d’AXA FRANCE IARD, S.A. companyia estrangera, amb un capital de 214 799 030 € (RCS Nanterre 722 057 460 amb la seva seu social a 313 Terrasses de l’Arche 92727 Nanterre Cedex) que (i) està autoritzada a operar a Andorra sota la Llei 12/17; (ii) està representada pel seu delegat, el Sr. Joan Tomàs Roca amb adreça a efectes de notificacions a Plaça Guillermó 6, AD500 Andorra la Vella; i (iii) està sotmesa i registrada a la supervisió de l’Autoritat Financera Andorrana (AFA) amb el número de registre: A18.
Sense perjudici de l’anterior, també podrà ser responsable del tractament de dades, l’entitat de Grup AXA amb què tingueu relació. A l’Annex final d’aquesta Política trobareu, entre altres dades, la identificació i el domicili social de les Entitats que integren el Grup AXA.
La delegada de protecció de dades és la persona designada per AXA Andorra per vetllar pel compliment de la normativa andorrana de protecció de dades personals, amb qui podeu contactar, especialment quan considereu que no han estat atesos els seus drets i llibertats de protecció de dades, a través de l’adreça de correu electrònic: dpd@patrimoineasssegurances.onmicrosoft.com i que igualment consten publicats al Registre de delegats de protecció de dades de l’Agència Andorrana de Protecció de Dades.
L’autoritat de control competent és l’Agència Andorrana de Protecció de dades, amb seu a Andorra la Vella, C/ Doctor Vilanova, 15-17, planta 5, AD500, Principat d’Andorra; com a autoritat pública independent encarregada de vetllar per la privadesa i la protecció de dades de la ciutadania, davant qui es poden plantejar consultes i/o reclamacions relatives a aquesta matèria en cas que considereu que els vostres drets i llibertats de protecció de dades no han estat degudament atesos per AXA Andorra. Per a més informació, podeu consultar la pàgina web següent: https://www.apda.ad/
Seran objecte de tractament totes les dades personals, aportades directament per l’interessat, o bé obtingudes a través d’un distribuïdor d’assegurances, comercialitzador o col·laborador, incloent-hi els documents que les continguin, i les que s’obtinguin com a conseqüència de la seva navegació per la Web o altres mitjans i canals de comunicació.
En aquest sentit, s’inclou en el concepte de client qualsevol interessat que tingui la condició de: sol·licitant d’un producte, servei o informació, prenedor, assegurat, beneficiari, causant o tercer perjudicat d’un sinistre, partícip, soci, subscriptor, drethavent, deutor hipotecari, i/o tercer que dimani una relació contractual o de serveis amb AXA Andorra o amb una Entitat del Grup AXA.
En cas que les dades personals siguin aportades per persona diferent del seu titular, recaurà en l’aportant l’obligació de traslladar prèviament aquesta informació al titular de les dades personals, així com de demanar el seu consentiment quan sigui necessari per al tractament per part d’AXA Andorra i l’Entitat del Grup AXA que correspongui a cada cas.
Així mateix, aquestes dades personals podran ser complementades, complint els requisits previstos a la normativa de protecció de dades personals, per altres obtingudes de proveïdors, així com per dades personals que l’interessat hagi fet manifestament públiques.
Amb caràcter general, només es tractaran les dades personals de menors d’edat quan els seus pares o tutors legals hagin prestat el seu consentiment per al tractament que sigui necessari en execució del contracte o servei corresponent amb l’Entitat del Grup AXA que correspongui en cada cas, en compliment d’una obligació legal i/o en interès legítim, en aquest cas després de la corresponent anàlisi de sospesament de l’Entitat del Grup AXA responsable del tractament; sense perjudici de l’exercici dels drets que en relació amb la protecció de les seves dades personals els reconegui la normativa de protecció de dades personals.
Amb caràcter general, les categories de dades personals objecte del tractament en l’emissió d’una oferta, un precontracte o contracte, estaran referides a les dades de caràcter identificatiu de l’interessat, les de contacte, així com les relatives a les característiques personals i/o circumstàncies socials, així com qualssevol altres que puguin ser necessaris per a la seva execució.
Així mateix i amb caràcter específic, en el cas de pòlisses d’assegurança d’accidents, assistència sanitària i malaltia (salut) i/o decessos, addicionalment seran objecte del tractament les dades relatives a la professió o activitat del prenedor i/o de l’assegurat, així com, en cas de resultar necessàries, les dades relatives a la salut de l’assegurat.
Finalment, als formularis de contacte que AXA Andorra posi a disposició del públic, una vegada facilitada la informació prèvia a la recollida de dades, amb remissió a la present Política, seran objecte del tractament les dades identificatives i de contacte necessàries per al establiment del contacte sol·licitat.
Finalitat principal:
La finalitat principal del tractament de les dades personals és l’estudi, l’emissió, el desenvolupament i/o l’execució del precontracte, contracte, relació o servei que es pogués concertar amb AXA Andorra o Entitat del Grup AXA corresponent i donar compliment efectiu a les obligacions establertes a la normativa que sigui aplicable en cada moment a l’Entitat del Grup AXA responsable del tractament.
Altres finalitats:
Les dades personals seran objecte de tractament amb la finalitat de tarificar i seleccionar riscos i gestionar ulteriors sol·licituds relatives als riscos que es pretenen contractar. Aquest tractament podrà incloure si cal l’elaboració de perfils i/o la presa de decisions automatitzades, de conformitat amb el que disposa aquesta Política.
De la mateixa manera, les dades personals seran objecte de tractament amb les finalitats de prevenció i lluita contra el frau, i és possible la consulta i la comunicació als sistemes comuns d’informació del sector assegurador; per al compliment en cada cas de les obligacions legals derivades de la Llei sobre responsabilitat civil i assegurança en la circulació de vehicles de motor i/o la llei d’ordenació i supervisió d’assegurances i reassegurances del Principat d’Andorra, això com de la llei de prevenció i lluita contra el blanqueig de diners o valors i el finançament del terrorisme per al compliment de les obligacions legals i la corresponent adopció de les mesures de diligència deguda.
Igualment, en el marc de la gestió de la sol·licitud i/o de qualsevol dels contractes i serveis emesos per AXA Andorra o una de les Entitats del Grup AXA, l’Entitat responsable podrà tractar les seves dades personals per avaluar la seva solvència econòmica, sent possible la consulta i comunicació a sistemes comuns i/o tractaments d’informació creditícia, així com la realització d’estudis de qualitat i tècnics, inclusivament la realització d’enquestes de satisfacció, programes de fidelització, anàlisi i investigacions de mercat i estudis de qualitat de servei.
Addicionalment, en el cas de productes d’assegurança i de conformitat amb la normativa vigent, les dades personals poden ser objecte de tractament per a la gestió de la coassegurança i de la reassegurança. La comunicació de dades que es pugui fer en aquests supòsits es farà en compliment d’una obligació legal, en execució del contracte, o en interès legítim, en aquest cas després de l’anàlisi de sospesament corresponent.
Finalment, respecte als formularis de contacte, números de telèfon, adreces de correu electrònic i perfils de xarxes socials que puguin ser posats a la seva disposició per part d’AXA Andorra, tractarem les seves dades per (i) atendre i gestionar els suggeriments, sol·licituds, consultes i/o reclamacions, que realitzi a través dels mateixos; i (ii) gestionar els currículums que ens faciliti amb motiu dels processos de selecció d’AXA Andorra.
Decisions automatitzades inclosa l’elaboració de perfils:
Alguns tractaments de dades personals necessàries per a la realització o execució del contracte poden requerir l’adopció de decisions automatitzades i/o l’elaboració de perfils. Això significa que determinades decisions podrien adoptar-se de forma automàtica sense intervenció humana, tenint sempre l’interessat en aquests supòsits dret a: (i) sol·licitar la revisió dels resultats per part d’una persona, (ii) expressar-ne el punt de vista; i (iii) impugnar la decisió; de conformitat amb la normativa de protecció de dades personals.
Així mateix, en els tractaments de dades personals per a la prevenció del frau i/o del blanqueig de capitals i del finançament del terrorisme anteriorment referits, l’elaboració de perfils té com a base jurídica el compliment d’una obligació legal d’AXA Andorra i de les Entitats del Grup AXA.
Finalitats publicitàries:
D’altra banda, en cas que l’interessat ho autoritzi, també es tractaran les dades personals, per a: (i) desenvolupar accions comercials i remetre-li informació, fins i tot pels mitjans de comunicació a distància, sobre altres productes i serveis, de caràcter general o personalitzats, ja siguin propis o d’altres Entitats del Grup AXA a què pertanyen el responsable, identificades a l’Annex final d’aquesta Política i/o a la Web; (ii) mostrar publicitat personalitzada en pàgines web, cercadors i xarxes socials; i (iii) oferir-li la participació en concursos promocionals; tot això inclús després de la terminació de la relació contractual o de serveis amb nosaltres. En qualsevol dels casos assenyalats, l’adaptació dels productes i serveis al seu perfil particular es pot efectuar sobre la base d’anàlisi de perfils de comportament i risc, tenint en compte tant fons internes com de tercers i informació de navegació per internet o xarxes socials.
Videovigilància:
AXA Andorra utilitza càmeres de vídeo per garantir la seguretat dels béns, equips i persones que es trobin a les seves instal·lacions, així com per verificar el compliment de la llei i la normativa interna i denunciar o imposar sancions.
La legitimació per als tractaments indicats a la finalitat principal descrita anteriorment es basa jurídicament en el desenvolupament de l’oferta i, si escau, en l’execució del contracte o servei concertat amb AXA Andorra o Entitat del Grup AXA, responsable del tractament.
El tractament per a les altres finalitats anteriorment descrites i per a la presa de decisions automatitzades, està fonamentat en la normativa aplicable o en l’interès legítim, en aquest cas, després de l’anàlisi oportuna de sospesament.
Específicament, el tractament de dades personals amb la finalitat de prevenció i lluita contra el frau i del blanqueig de capitals i del finançament del terrorisme es fonamenta en la normativa aplicable, i el tractament amb la finalitat de desenvolupar programes de fidelització per a clients es fonamenta en l’interès legítim, després de l’anàlisi referida efectuada per AXA Andorra o Entitat del Grup AXA responsable del tractament.
Finalment, el tractament de dades personals amb finalitats publicitàries està legitimat, si escau, pel consentiment específicament atorgat per l’interessat.
Les dades personals es conservaran durant tot el temps que estigui vigent la relació amb AXA Andorra i/o Entitat del Grup AXA amb qui s’hagi concertat el contracte o servei, o s’hagi establert la relació.
Un cop finalitzada aquesta relació, es conservaran aquestes dades durant el temps necessari establert per la normativa que resulti aplicable en tot moment i quedaran a disposició dels jutjats i tribunals, les forces i cossos de seguretat i/o les administracions públiques competents, en particular l’autoritat de control de protecció de dades, i els òrgans supervisors corresponents per a l’atenció de les possibles responsabilitats legals o contractuals derivades del contracte o servei en què s’hagi basat el tractament i durant el termini de prescripció d’aquestes.
Amb caràcter general, la documentació i informació concernent al seu negoci, ha de ser conservada per qualsevol empresari durant almenys 4 anys a partir de la finalització de la relació, llevat del que s’estableixi per disposicions generals o especials, de conformitat amb el que estableix el Codi de Comerç.
Per part seva i, en concret, en virtut del que estableix la Llei de prevenció del blanqueig de capitals i del finançament del terrorisme, en el ram d’assegurances de vida i altres del de vida, els subjectes obligats han de conservar durant un període de deu anys (art. 37 LPBC-FT), després de la finalització de la relació, la documentació en què es formalitzi el compliment de les obligacions de diligència deguda que estableix la llei.
D’altra banda, específicament, les sol·licituds o propostes que no arribin a materialitzar-se en un contracte o servei, independentment del motiu, seran conservades durant el termini necessari per garantir la finalitat de lluita contra el frau en la contractació i de prevenir el blanqueig de capitals i el finançament del terrorisme.
Les directrius sobre els terminis de conservació, supressió i bloqueig de les dades personals, per a la seva aplicació per part del Grup AXA, es concreten en la normativa interna sobre conservació, supressió i bloqueig de dades personals, com a desenvolupament de la política de protecció de dades personals.
Entitats del Grup AXA
Les dades personals del client, el seu contracte o servei i qualsevol informació derivada o vinculada a aquests es podran comunicar a les entitats pertanyents al Grup identificades a l’Annex final d’aquesta Política o a la Web, a l’efecte de complir amb la normativa aplicable a cada entitat, i en termes generals, per a la lluita contra el frau i per a la prevenció del blanqueig de capitals i del finançament del terrorisme, així com, si escau, amb la finalitat de mantenir i gestionar de forma integral i centralitzada la seva relació amb les diferents entitats del Grup.
A més, l’informem específicament que les entitats del Grup AXA amb diferent grau d’integració, serveis comuns per tal d’aprofitar les sinergies existents, optimitzar recursos i oferir un millor servei als clients, motiu pel qual han subscrit diversos contractes marc de prestació de serveis recíprocs, que impliquen l’accés a dades personals gestionades per altres entitats del Grup AXA.
Altres entitats
Les dades personals també es podran comunicar als diferents col·laboradors i prestadors de serveis d’AXA Andorra, com ara, a títol merament enunciatiu i sense caràcter limitador: distribuïdors d’assegurances (corredors), coasseguradors, reasseguradors, pèrits i investigadors de causes, advocats i procuradors, auditors, consultors, professionals mèdics i avaluadors de la salut, entitats financeres, i altres proveïdors i professionals, els quals tractaran les dades personals com a encarregats del tractament en nom i a compte d’AXA Andorra, amb la finalitat de garantir els serveis prestats per aquest responsable en l’execució del contracte o servei, complir les obligacions derivades de la normativa aplicable, en interès legítim després de l’anàlisi de sospesament o conforme el consentiment prestat si escau.
En qualsevol dels casos descrits, li comuniquem que els servidors informàtics d’aquests proveïdors de serveis podries estar situats en països fora de la Unió Europea, on, si el nivell de protecció de la privacitat no és equivalent a la normativa europea de protecció de dades, per absència de decisió d’adequació adoptada per la Comissió Europea, AXA Andorra adoptarà les mesures adequades previstes a la LQPD sobre transferències a tercers països, per tal d’assegurar que el nivell de protecció dels interessats no es vegi menyscabat, així com les mesures apropiades i necessàries per a la millor salvaguarda dels drets dels interessats i la seguretat de la informació, en funció de les mesures tècniques disponibles en cada moment.
Organismes i autoritats oficials:
Les dades personals seran facilitades a tots aquells destinataris als quals AXA Andorra estigui obligada a comunicar aquesta informació en compliment d’obligacions legals, incloent-hi, de forma merament enunciativa i no limitadora, organismes i administracions públiques competents, com ara l’Agència Andorrana de Protecció de Dades (APDA), tributs, els jutjats i tribunals, el ministeri fiscal o les forces i cossos de seguretat.
En el cas de tenir contractada una pòlissa d’assegurança de multirisc de llar, comerç, oficina, comunitat, pime, responsabilitat civil i/o altres assegurances de rams diversos:
AXA Andorra podrà facilitar les seves dades a tercers per a la prevenció i la detecció del frau i cooperació amb les forces i cossos de seguretat en facilitar la investigació de possibles delictes de robatori i estafa, entre d’altres, relacionats amb els béns assegurats.
En cas de tenir contractada una pòlissa d’assegurança d’accidents, assistència sanitària i malaltia (salut), decessos o qualsevol altra a través de la qual li sol·licitem o gestionem dades de salut:
Les seves dades personals es podran comunicar als diferents col·laboradors i prestadors de serveis d’AXA Andorra, els quals tractaran les dades personals com a encarregats del tractament en nom i a compte d’AXA Andorra.
Així mateix, i especialment si vostè és titular:
(i) D’una assegurança d’accidents en què es cobreixi la contingència de la defunció de l’assegurat, tant si es tracta de pòlisses individuals com col·lectives, en compliment de la normativa vigent, les seves dades personals es comunicaran als seus drethavents.
(ii) D’una assegurança de salut o assistència sanitària, les seves dades personals, incloses les de salut, es podran comunicar entre AXA Andorra i els metges, centres sanitaris, hospitals o altres institucions o persones, amb la finalitat de complir, desenvolupar, controlar i executar la prestació sanitària, el reemborsament o indemnització garantida en el contracte d’assegurança i sol·licitar o verificar, d’aquests prestadors sanitaris, les causes i antecedents mèdics de l’interessat que motiven es prestacions de reemborsaments o indemnitzacions i, si escau, recobrar les despeses. Específicament en el cas d’assegurances d’assistència sanitària, amb la finalitat d’informar el prenedor de l’assegurança sobre el cobrament de cada copagament, l’entitat asseguradora podrà comunicar al prenedor les dades sobre els serveis mèdics utilitzats per cada assegurat de la pòlissa, incloent-hi els centres assistencials i professionals que hagi visitat i/o l’enumeració de les proves a les quals cada assegurat s’hagi sotmès.
Si AXA Andorra hagués de transferir dades personals a un col·laborador o entitat pertanyent al Grup AXA, establert en un país fora del Principat d’Andorra i situat fora de l’Espai Econòmic Europeu (EEE), la transferència només podrà realitzar-se si la Comissió Europea ha confirmat que aquest tercer país té un nivell adequat o ofereix altres garanties adequades en matèria de protecció de dades (per ex. normes corporatives vinculants internes en matèria de protecció de dades o clàusules contractuals tipus de la UE).
Si ha autoritzat o realitza comunicacions amb AXA a través de WhatsApp, les seves dades seran tractades per WhatsApp LLC, empresa d’Irlanda. AXA pot utilitzar WhatsApp Business amb els seus clients per a la gestió de sinistres en cas que ens hagi autoritzat a contactar-los per aquesta via.
Com a titular de les seves dades personals, l’assisteixen els drets exposats tot seguit, que podrà exercir identificant-se en la forma indicada aquí.
Drets d’accés: Pot obtenir d’AXA Andorra confirmació de si s’estan tractant o no dades personals que el concerneixen i, en aquest cas, el dret d’accés a aquestes i informació sobre els tractament de què són objecte, així com obtenir-ne una còpia en un format estructurat, d’ús comú i lectura fàcil.
Dret de rectificació: Pot sol·licitar la rectificació de les dades personals que siguin inexactes, i també té dret a sol·licitar que es completin les dades personals que siguin incompletes, inclusivament mitjançant una declaració addicional.
Dret de supressió: Pot sol·licitar la supressió de les seves dades personals quan jo no siguin necessàries per a les finalitats per a les quals van ser recollides per AXA Andorra, o quan vostè retiri el consentiment en què es basa el tractament. Aquesta sol·licitud no serà aplicable quan el tractament sigui necessari segon el que indica l’apartat “Quina és la legitimació del tractament de les seves dades personals?” anterior.
Dret d'oposició: Pot oposar-se al tractament de les seves dades personals, llevat que concorrin motius d’interès legítim, després de l’anàlisi de sospesament d’ AXA Andorra per continuar amb el tractament de les dades personal. En aquest cas, únicament seran conservades pel responsable per a la formulació, l’exercici o la defensa de reclamacions. El tractament de les dades personals per a finalitats comercials o publicitàries no es considerarà legítim i, per tant. el dret d’oposició serà equivalent a la revocació del consentiment previ manifestat. Aquesta sol·licitud no serà aplicable quan el tractament sigui necessari segons el que indica l’apartat anterior “Legitimació”.
Dret a la limitació del tractament: Pot sol·licitar la limitació del tractament de les seves dades personals, la qual cosa podria implicar, si escau, el bloqueig de les dades, en les circumstàncies següents: (i) quan impugneu l’exactitud de les dades, (ii) quan el responsable s’oposi a la supressió de dades per ser lícit el tractament, (iii) quan el responsable ja no necessiti les dades, però siguin precises per a la formulació, l’exercici o la defensa de reclamacions o, (iv) quan us hàgiu oposat al tractament, mentre el responsable verídica si els motius legítims del responsable prevalen sobre els seus; en aquest cas, el responsable les conservarà només per a la formulació, l’exercici o la defensa de reclamacions.
Canals d’atenció:
Per email a dpd@patrimoineasssegurances.onmicrosoft.com o per correu postal a Plaça Guillermó, 6, AD500, Andorra la Vella, Principat d’Andorra.
Assumpte: Protecció de Dades - Exercici de drets - dret que exerceix
Cal identificar-se amb el seu document d’identitat.
En cas que senti vulnerats els seus drets pel que concerneix la protecció de les seves dades personals, especialment quan no hagi obtingut satisfacció en l’exercici dels seus drets, pot presentar una reclamació davant l’autoritat de control en matèria de protecció de dades competent, a través del seu lloc web: www.apda.ad
AXA Andorra adoptarà des del començament del tractament de les dades personals les mesures tècniques, organitzatives i de seguretat necessàries, tenint en compte l’estat de la tecnologia, per garantir la integritat, confidencialitat, disponibilitat i resiliència de les dades personals i evitar la seva alteració, pèrdua, tractament o accés no autoritzat.
AXA Andorra manifesta que la Política de Privadesa publicada a efectes informatius a la web www.patrimoine.ad i www.axa.ad serà sempre la vigent en cada moment, reservant-se el dret a modificar-la per mantenir-la actualitzada en qualsevol moment i sense previ avís sempre que sigui necessari. Un client d’una Entitat del Grup AXA sempre podrà consultar a les seves pàgines web oficials la darrera versió actualitzada de la Política i si també volgués accedir a versions anteriors, pot adreçar-se a la delegada de protecció de dades corresponent en la forma indicada a l’Annex a aquesta Política.
PATRIMOINE ASSEGURANCES-UNIEUROPE-AXA-GRUP AXA
AXA SEGUROS GENERALES S.A. DE SEGUROS Y REASEGUROS
AXA FRANCE IARD, SA
AXA ASSISTANCE FRANCE ASSURANCES, SA
XL Insurance Company SE - Irish Branch