Política de privacidad

Sección preliminar: Principales modificaciones

Como socio de confianza, la protección de sus datos personales es fundamental para el
Grupo BNP Paribas.
Hemos mejorado nuestro Aviso de Protección de Datos siendo más transparentes en la
siguiente información sobre:
o Actualización del listado de tratamientos basados en interés legítimo.

Introducción

Nos tomamos muy en serio la protección de sus datos personales; en consecuencia, el
Grupo BNP Paribas ha adoptado unos principios sólidos en su Aviso de Protección de
Datos disponible en https://group.bnpparibas/uploads/file/bnpparibas_personal_data_privacy_charter.pdf
Cardif Assurance Vie y Cardif Assurances Risques Divers, ambas con Sucursal en España
(en adelante, ‘BNP Paribas Cardif’ o ‘Nosotros’), como responsables del tratamiento, nos
hacemos cargo de la recogida y el tratamiento de sus datos personales en relación con
nuestra actividad.

Nuestra actividad consiste en ayudar a todos nuestros clientes —particulares,
empresarios, pequeñas y medianas empresas, grandes empresas e inversores
institucionales— en su actividad bancaria diaria y en la realización de sus proyectos
gracias a nuestras soluciones de financiación servicios de pago, inversión, ahorro,
seguros, inmobiliario y movilidad.
Como miembro de un grupo integrado de banca y seguros, y en colaboración con las
distintas entidades del Grupo BNP Paribas, ofrecemos a nuestros clientes una gama
completa de productos y servicios de banca servicios de pago, seguro, financiación,
leasing, renting e inmobiliario.
La finalidad del presente Aviso de Protección de Datos es explicar el modo en que
tratamos, controlamos y gestionamos sus datos personales.
Puede obtener más información, si fuera necesario, en el momento de la recogida de
sus datos personales.

1. ¿ESTÁ USTED SUJETO A LO ESTABLECIDO EN EL PRESENTE AVISO?

Lo dispuesto en este Aviso de Protección de Datos le resulta aplicable si usted («Usted»)
es:

• uno de nuestros clientes o se encuentra en una relación contractual con nosotros (por ejemplo, Tomador, Asegurado);
• un miembro de la familia de nuestros clientes. Nuestros clientes pueden compartir ocasionalmente con nosotros información sobre su familia cuando sea necesario para proporcionarles un producto o servicio o para conocerlos mejor;
• una persona interesada en nuestros productos cuando nos proporciona sus datos personales (en una sucursal/oficina, en nuestros sitios web y aplicaciones,) para que podamos ponernos en contacto con usted;
• Heredero o titular real;
• Representante legal de un cliente nuestro como mandatario o apoderado;
• Beneficiario de un contrato o póliza de seguro;
• Accionista de sociedades;
• Apoderado o representante legal de un cliente persona jurídica;

Cuando nos facilite datos personales de terceros, asegúrese de informarles sobre la divulgación de sus datos personales y de que trataremos su información personal e invítelas a leer este Aviso de Protección de Datos. No obstante, nosotros también les proporcionaremos la información correspondiente al tratamiento de sus datos personales por nuestra parte.

2. ¿CÓMO PUEDE CONTROLAR LAS ACTIVIDADES DE TRATAMIENTO QUE LLEVAMOS A CABO CON SUS DATOS PERSONALES?

Usted dispone de derechos que le permiten ejercer un control real sobre sus datos personales y el modo en que los tratamos.

Si desea ejercer los derechos enumerados a continuación, puede enviar su solicitud:
– bien a través de correo postal, a la siguiente dirección: BNP Paribas Cardif, Equipo DPO, Calle Emilio Vargas, 4-3º; 28043 Madrid;
– o bien, a través de correo electrónico a la siguiente dirección: es.protecciondedatos@cardif.com.

Su solicitud deberá ir acompañada con una copia física o digital de su D.N.I., o documento equivalente.

Si tiene alguna pregunta en relación con nuestro uso de sus datos personales con arreglo a este Aviso sobre Protección de Datos, puede ponerse en contacto con nuestro Delegado de Protección de Datos:

– a través de correo postal, a la siguiente dirección: BNP Paribas Cardif, Equipo DPO, Calle Emilio Vargas, 4-3º; 28043 Madrid;
– o bien, a través de correo electrónico a la siguiente dirección: dpodeskspain@bnpparibas.com.

2.1. Puede solicitar acceso a sus datos personales

Si desea tener acceso a sus datos personales, le proporcionaremos una copia de los datos personales que haya solicitado, así como a la información relativa a su tratamiento.
Su derecho de acceso puede estar limitado en los casos legalmente previstos. Este es el caso de la normativa relativa a la lucha contra el blanqueo de capitales y la financiación del terrorismo, que nos prohíbe darle acceso directo a sus datos personales tratados con este fin. En este caso, deberá ejercer su derecho de acceso ante la Agencia Española de Protección de Datos, la cual posteriormente nos solicitará los datos.

2.2. Puede solicitar la rectificación de sus datos personales

Si considera que sus datos personales son inexactos o están incompletos, puede solicitar que dichos datos personales se modifiquen o completen en consecuencia. En algunos casos, podemos exigirle que nos presente documentación justificativa.

2.3. Puede solicitar la supresión de sus datos personales

En la medida de lo posible legalmente, puede solicitar, si lo desea, la supresión de sus datos personales. No obstante, si dicha solicitud se produce con anterioridad al transcurso de los plazos legales de retención de dichos datos, los mismos permanecerán bloqueados y no se eliminarán hasta transcurridos dichos plazos.

2.4. Puede oponerse al tratamiento de sus datos personales basado en intereses legítimos

Si no está de acuerdo con una actividad de tratamiento basada en un interés legítimo, puede oponerse a ella por motivos relacionados con su situación particular, informándonos con precisión de la actividad de tratamiento en cuestión y de los motivos de la objeción. Dejaremos de tratar sus datos personales a menos que existan motivos legítimos imperiosos para hacerlo o que el tratamiento sea necesario para la formulación, el ejercicio o la defensa de reclamaciones legales.

2.5. Puede oponerse al tratamiento de sus datos personales con fines de prospección comercial

Tiene derecho a oponerse en todo momento al tratamiento de sus datos personales con fines de prospección comercial, incluida la elaboración de perfiles, en la medida en que esté vinculada a dicha prospección.

2.6. Puede limitar el uso de sus datos personales

En caso de que cuestione la exactitud de los datos personales que utilizamos o se oponga al tratamiento de sus datos personales, verificaremos o revisaremos su solicitud. Podrá solicitar que limitemos el uso de sus datos personales mientras revisamos su solicitud.

2.7. Tiene derechos contra las decisiones automatizadas

Usted tiene derecho a no ser objeto de una decisión basada únicamente en un tratamiento automatizado basado en la elaboración de perfiles o de cualquier otro tipo que tenga efectos jurídicos o le afecte significativamente. No obstante lo anterior, podremos automatizar dicha decisión si es necesaria para la celebración o ejecución de un contrato con nosotros autorizado por la normativa o si usted ha dado su consentimiento.
En caso de que una decisión haya sido basada en un tratamiento automatizado, cuando ésta se haya utilizado para la celebración o la ejecución de un contrato con nosotros o basada en el consentimiento que nos ha proporcionado, usted tendrá el derecho a impugnar dicha decisión, expresar su punto de vista y solicitar la intervención de una persona competente para que revise dicha decisión.

2.8. Puede retirar su consentimiento

Si ha dado su consentimiento para el tratamiento de sus datos personales puede retirarlo en cualquier momento. No obstante, debe conocer que la retirada de su consentimiento no afectará a la legitimidad de los tratamientos realizados con anterioridad a dicha retirada.

2.9. Puede solicitar la portabilidad de parte de sus datos personalesento

Únicamente para aquellos datos recabados sobre la base de su consentimiento o de la ejecución de su contrato, puede solicitar una copia de los datos personales que nos ha proporcionado en un formato estructurado, de uso común y lectura mecánica. Cuando sea técnicamente posible, puede solicitar que transmitamos dicha copia a un tercero.
No obstante, informarle que únicamente puede ejercer su derecho a la portabilidad de datos sobre aquellos que sean necesarios para la celebración y mantenimiento del contrato de seguro. En consecuencia, aquellos datos obtenidos por BNP Paribas Cardif para la gestión de siniestros y para el cumplimiento de alguna de nuestras obligaciones legales, no son objeto de este derecho de portabilidad.

2.10. Cómo presentar una reclamación ante la Agencia Española de Protección de Datos

Además de los derechos indicados anteriormente, puede presentar una reclamación ante la autoridad de control competente, la Agencia Española de Protección de Datos.

3.¿POR QUÉ Y CON QUÉ BASE LEGAL UTILIZAMOS SUS DATOS PERSONALES?

En este apartado, describimos cómo y por qué utilizamos sus datos personales y la base legal para hacerlo.

3.1. Sus datos personales se tratan para cumplir con nuestras distintas obligaciones regulatorias

Tratamos sus datos personales para cumplir con la normativa a la que estamos sujetos, incluida la normativa de seguros y financiera.

3.1.1.Utilizamos sus datos personales para:

• hacer seguimiento de las operaciones y transacciones para identificar las que se desvían de rutinas/patrones habituales (por ejemplo, abono de siniestros);
• gestionar e informar de los riesgos (financieros, crediticios, legales, de cumplimiento o reputacionales, etc.) en los que podría incurrir el BNP Paribas Cardif en el contexto de sus actividades;
• registrar, cuando sea necesario, las comunicaciones en cualquier formato;
• evaluar la idoneidad y la adecuación de los productos que ofrecemos a cada cliente en cumplimiento de la Directiva (UE) 2016/97 del Parlamento Europeo y del Consejo, de 20 de enero de 2016, sobre la distribución de seguros, el Real Decreto-Ley 3/2020, de medidas urgentes por el que se incorporan al ordenamiento jurídico español diversas directivas de la Unión Europea en el ámbito de la contratación pública en determinados sectores; de seguros privados; de planes y fondos de pensiones; del ámbito tributario y de litigios fiscales y el Reglamento Delegado (UE) 2017/2358 de la Comisión, de 21 de septiembre de 2017, por el que se completa la Directiva (UE) 2016/97 del Parlamento Europeo y del Consejo en lo que respecta a los requisitos de control y gobernanza de los productos aplicables a las empresas de seguros y los distribuidores de seguros;
• contribuir a la lucha contra el fraude fiscal y cumplir con las obligaciones de control y notificación fiscal;
• registrar las transacciones a efectos contables;
• prevenir, detectar y notificar los riesgos relacionados con la Responsabilidad Social Corporativa y el desarrollo sostenible;
• detectar y prevenir el soborno;
• cumplir con las disposiciones aplicables a los proveedores de servicios de confianza que emiten certificados de firma electrónica;
• intercambiar y notificar diferentes operaciones, transacciones u órdenes o responder a una solicitud oficial de autoridades financieras, fiscales, administrativas, penales o judiciales, árbitros o mediadores, fuerzas del orden, organismos estatales u organismos públicos, debidamente autorizados, locales o extranjeros.

3.1.2. También tratamos sus datos personales con fines de lucha contra el blanqueo de capitales y la financiación del terrorismo

Como parte de un Grupo bancario y asegurador, debemos contar con un sólido sistema de lucha contra el blanqueo de capitales y la financiación del terrorismo (AML/TF, por sus siglas en inglés) en cada una de nuestras entidades gestionadas de forma centralizada, así como un sistema de aplicación de sanciones locales, europeas e internacionales.
En este contexto, somos corresponsables del tratamiento con BNP Paribas SA, la sociedad matriz del Grupo BNP Paribas (el término «Nosotros» en esta sección también incluye a BNP Paribas SA).
Las actividades de tratamiento realizadas para cumplir con estas obligaciones legales se detallan en el Apéndice 1 “Tratamiento de datos personales con fines de lucha contra el blanqueo de capitales y la financiación del terrorismo”.

3.2. Sus datos personales se tratan para ejecutar un contrato en el que usted es parte o medidas precontractuales adoptadas a petición suya

Sus datos personales se tratan cuando es necesario para celebrar o ejecutar un contrato a efectos de:

• definir la calificación de su riesgo asegurado y determinar la prima aplicable;
• evaluar (por ejemplo, sobre la base de la calificación de su riesgo asegurado) si podemos ofrecerle un producto o servicio y en qué condiciones (por ejemplo, el precio);
• elaborar perfiles de cartera con fines estadísticos y actuariales con el objeto de valorar y tarificar el riesgo asegurado; para más información al respecto, por favor, acuda al Apéndice 3 “Elaboración de perfiles”;
• proporcionarles, sobre la base de su solicitud, información acerca de nuestros productos y servicios;
• proporcionarle los productos y servicios suscritos en el marco del contrato correspondiente;
• asegurar la gestión de su contrato (en concreto, la gestión de siniestros, de indemnizaciones, etc.);
• responder a sus solicitudes y ofrecerle asistencia;
• asegurar la liquidación de su sucesión;
• Gestión de siniestros;
• Gestión de contratos de coaseguro y reaseguro;
• Envío de comunicaciones en relación con los productos suscritos por Usted;
• Gestionar y dirigir las irregularidades de pagos y deudas pendientes (identificación de clientes con deuda pendiente y, cuando proceda, la exclusión de suscripciones de nuevos productos o servicios).

3.3. Sus datos personales se tratan para satisfacer nuestro interés legítimo

Cuando basamos una actividad de tratamiento en el interés legítimo, equilibramos dicho interés con sus intereses o derechos y libertades fundamentales para garantizar un equilibrio justo entre ellos. Si desea obtener más información sobre el interés legítimo perseguido por una actividad de tratamiento en particular, póngase en contacto con el Delegado de Protección de datos a través de correo postal o correo electrónico, a las direcciones que constan en el apartado 2 del presente Aviso sobre Protección de Datos.

3.3.1.Durante nuestra actividad como entidad aseguradora, utilizamos sus datos personales para:

• gestionar los riesgos a los que estamos expuestos:

o hacemos seguimiento de sus transacciones para gestionar, prevenir y detectar el fraude, en particular haciendo seguimiento de aquellas transacciones que se desvían de una rutina o de patrones normales;
o realizamos el cobro de deudas;
o nos hacemos cargo de las demandas y defensas legales en caso de litigios; o desarrollamos modelos estadísticos individuales para ayudar a definir su riesgo de seguro;

• mejorar la ciberseguridad, gestionar nuestras plataformas y sitios web y garantizar la continuidad del negocio;

• mejorar la automatización y la eficiencia de nuestros procesos operativos y servicios al cliente (por ejemplo, la cumplimentación automática de reclamaciones, el seguimiento de sus solicitudes y la mejora de su satisfacción sobre la base de los datos personales recogidos durante nuestras interacciones con usted, como las grabaciones telefónicas, los correos electrónicos o los chats);

• realizar operaciones transaccionales tales como cesiones de cartera aseguradora, financiación o refinanciación del Grupo BNP Paribas;

• realizar estudios estadísticos y desarrollar modelos predictivos y descriptivos para:
o fines comerciales: identificar los productos y servicios que mejor puedan satisfacer sus necesidades, crear nuevas ofertas o identificar nuevas tendencias entre nuestros clientes, desarrollar nuestra política comercial teniendo en cuenta las preferencias de nuestros clientes;

o fines de seguridad: para prevenir posibles incidentes y mejorar la gestión de la seguridad;
o fines de gestión de riesgos;
o eficiencia de negocio (por ejemplo, optimizar y automatizar procesos funcionales;
o fines antifraude;

• organizar concursos, loterías, operaciones promocionales, realizar encuestas de opinión y de satisfacción de los clientes.

3.3.2.Utilizamos sus datos personales para enviarle ofertas comerciales por correo electrónico, correo postal y teléfono

Informarle que podemos enviarle ofertas comerciales por vía electrónica para nuestros productos y servicios, siempre que estos productos sean considerados similares a los que usted tiene suscritos, bien con nosotros, o bien con alguno de nuestros socios comerciales.
Nos aseguraremos de que dichas ofertas comerciales se refieran a productos o servicios que sean pertinentes para sus necesidades y complementarios a los que ya tiene para garantizar que nuestros respectivos intereses estén equilibrados.
También podemos enviarle, por teléfono y por correo, salvo que se oponga, ofertas relativas a nuestros productos y servicios, así como a los del Grupo y a los de nuestros socios de confianza.

3.3.3.Analizamos sus datos personales para la elaboración de perfiles estándar a fin de personalizar nuestros productos y ofertas

Para mejorar su experiencia y satisfacción, necesitamos determinar a qué grupo de clientes pertenece. Para ello, elaboramos un perfil estándar a partir de datos pertinentes que seleccionamos de entre la siguiente información:

• lo que nos ha comunicado directamente durante nuestras interacciones con usted o cuando se suscribe a un producto;
• la información resultante de su uso de nuestros productos o servicios;
• de su uso de nuestros distintos canales: sitios web y aplicaciones (por ejemplo, si tiene conocimientos digitales, si prefiere un recorrido de cliente para suscribirse a un producto o un servicio con mayor autonomía (cuidado personal).
  
  A menos que se oponga, realizaremos dicha personalización basándonos en la elaboración de perfiles estándar. Podremos ir más allá para satisfacer mejor sus necesidades, si usted da su consentimiento, realizando una personalización a medida como se describe a continuación en el apartado 3.4.
  
  Para que pueda disponer de mayor información en relación a la elaboración de estos perfiles estándar por nuestra parte, se adjunta al presente Aviso sobre Privacidad como Apéndice 3, información completa relativa a la elaboración de perfiles comentada.

3.4. Sus datos personales se tratarán si usted ha dado su consentimiento

Para algunos tratamientos de datos personales, le proporcionaremos información específica y le solicitaremos su consentimiento. Por supuesto, podrá retirar su consentimiento en cualquier momento.

En particular, le solicitaremos su consentimiento para:

• la personalización a medida de nuestras ofertas y productos basada en la elaboración de perfiles más sofisticados que los comentados en el punto anterior para anticipar sus necesidades y comportamientos;
• cualquier oferta electrónica de productos y servicios no similares a los que usted se haya suscrito o de productos y servicios de nuestros socios de confianza;
• la personalización de nuestras ofertas, productos y servicios basada en los datos de su cuenta que dispone con nuestros socios que no forman parte del Grupo BNP Paribas, que distribuyen productos nuestros;
• la utilización de sus datos de navegación (cookies) con fines comerciales o para mejorar el conocimiento de su perfil. Para conocer más información acerca del funcionamiento de las cookies que utilizamos, puede consultar nuestra Política de Cookies accediendo a través del siguiente enlace: https://bnpparibascardif.es/es/cookies.
  
  Es posible que se le solicite el consentimiento para el tratamiento de sus datos personales en otras ocasiones que no vienen recogidas en este apartado, cuando sea necesario.

4. QUÉ TIPOS DE DATOS PERSONALES RECOGEMOS?

Recogemos y utilizamos sus datos personales, es decir, cualquier información que le identifique o permita identificarle.

Con el fin de que pueda conocer más en profundidad los tipos de datos que usamos, con qué finalidad y bajo qué base de tratamiento, adjunto a este Aviso de Privacidad podrá encontrar el Apéndice 2, donde se recoge información precisa y clara sobre los extremos mencionados.

No obstante lo anterior, con carácter general queremos informarle de que en función, entre otros, de los tipos de productos o servicios que le proporcionemos y de las interacciones que tengamos con usted, recogemos varios tipos de datos personales sobre usted, entre ellos:

• información de identificación: por ejemplo, nombre completo, sexo, lugar y fecha de nacimiento, nacionalidad, número de documento de identidad, número de pasaporte, número de permiso de conducir, número de matrícula del vehículo, fotografía, firma;
• información de contacto: privada o profesional, por ejemplo: dirección postal, dirección de correo electrónico, número de teléfono;
• información relativa a su situación económica y familiar: por ejemplo, el estado civil, el régimen matrimonial, la composición del hogar (número de integrantes, el número de hijos y su edad, los estudios o el empleo de sus hijos), los bienes inmuebles que posee (apartamento o casa) capacidad y medidas de protección (menor, bajo la supervisión de un tutor o curador);
• hechos destacados de su vida: por ejemplo, si ésta casado, divorciado, tiene pareja o ha dado a luz recientemente;
• estilo de vida: aficiones e intereses, viajes, su entorno (estilo de vida nómada, sedentario);
• información económica, financiera y fiscal: por ejemplo, número de identificación fiscal, estado fiscal, país de residencia, salario y otros ingresos, valor de sus activos, deudas, activos financieros, datos fiscales, hipotecas, capital social suscrito o reembolsado, sobreendeudamiento, derecho a beneficios del seguro;
• información sobre educación y laboral: por ejemplo, nivel de estudios, sector de actividad, empleo y en dependiendo del tipo de contrato: el empleador, categorías el personal laboral asegurado, la sucursal, el convenio colectivo que le resulte de aplicación, el número de identificación fiscal de la empresa (NIF), el nombre de la compañía, los ingresos o la facturación, la fecha estimada de jubilación, el sistema tributario, competencias profesionales y aptitudes y evidencias de ser demandante de empleo;
• información relacionada con los productos y servicios de los que es titular: por ejemplo, datos de la cuenta bancaria, productos y servicios de los que es titular y usa ), número de identificación de clientes, el asegurado, el contrato, el expediente de siniestro, los siniestros pendientes, la referencia del proveedor, el co-asegurador o reasegurador, la duración, las cantidades, la autorización de adeudo directo, datos relacionados con medios de pago, el detalle de la transacción en relación con el producto o servicio suscrito, las cantidades impagadas;
• información requerida para el pago de la prima del seguro: por ejemplo: número de cheque, el número de tarjeta de bancaria, la fecha de validación de dicha tarjeta, referencias bancarias (el número de cuenta corriente del banco o IBAN);
• información relacionada con la determinación o la evaluación de daños y beneficios: por ejemplo: datos relacionados con el siniestro (naturaleza y circunstancias del siniestro, la descripción del daño a la propiedad y/o a las personas, los informes policiales y cualquier otro tipo de informes de investigación, informes de expertos), para las víctimas (la naturaleza y el alcance del daño sufrido, el grado de invalidez o discapacidad, las pensiones, la indemnización por defunción, las cuantías de las prestaciones, los datos que permitan determinar las obligaciones tributarias del interesado, los métodos de liquidación, la reversión, las prestaciones por desempleo, los importes reembolsados por el sistema de seguridad social por costes adicionales de asistencia), así como los datos de páginas de Internet de acceso público para la finalidad de buscar beneficiarios de contratos a falta de herederos;
• datos relativos a informes de siniestros (por ejemplo: historial de siniestros, incluyendo indemnizaciones abonadas e informes de expertos, información sobre víctimas);
• datos relativos a sus hábitos y preferencias en relación con el uso de nuestros productos y servicios;
• datos recogidos de nuestras interacciones con usted: por ejemplo, sus comentarios, sugerencias, necesidades recogidas durante y en línea durante las comunicaciones telefónicas (conversación), conversación por correo electrónico, chat, chatbot, y sus últimas quejas. Sus datos de conexión y seguimiento, tales como cookies y rastreadores con fines no publicitarios o analíticos en nuestros sitios web, servicios en línea y aplicaciones;
• datos sobre sus dispositivos (teléfono móvil, ordenador, tableta, etc.): dirección IP, especificaciones técnicas y datos de identificación únicos;
• credenciales de inicio de sesión personalizadas o elementos de seguridad utilizados para conectarle al sitio web y a las aplicaciones de BNP Paribas Cardif;
• datos de salud: por ejemplo, para la celebración o la ejecución de algunos contratos de seguro.

5. ¿DE QUIÉNES RECOGEMOS DATOS PERSONALES?

Con carácter general, recogemos los datos personales directamente de usted; sin embargo, también podemos recoger datos personales de otras fuentes.

En ocasiones, recogemos datos de fuentes públicas:

• publicaciones/bases de datos puestas a disposición por las autoridades oficiales o por terceros (por ejemplo, el Boletín Oficial del Estado, el Registro Mercantil, las bases de datos gestionadas por las autoridades de control del sector financiero);
• información pública como la publicada en la prensa.

También recogemos datos personales de terceros:
• de otras entidades del Grupo BNP Paribas con las que BNP Paribas Cardif tiene una relación comercial y se encuentra habilitado, en base a esta relación, para obtener estos datos;
• de nuestros clientes (empresas o particulares);
• de nuestros socios comerciales;
• de proveedores de servicios de iniciación de pagos y agregadores de cuentas (proveedores de servicios de información sobre cuentas);
• de terceros, como organismos de referencia de crédito y de prevención del fraude;
• de corredores (brokers) de datos, que son responsables de garantizar que recogen la información pertinente de forma legal.

6. ¿CON QUIÉN COMPARTIMOS SUS DATOS PERSONALES Y POR QUÉ?

a. Con las entidades del Grupo BNP Paribas

Como miembro del Grupo BNP Paribas, trabajamos estrechamente con las demás sociedades del Grupo en todo el mundo.

Por lo tanto, sus datos personales podrán ser compartidos entre las entidades del Grupo BNP Paribas, cuando sea necesario, para

• cumplir con nuestras diversas obligaciones legales y regulatorias descritas anteriormente;
• cumplir con nuestros intereses legítimos, que son:
  
  o gestionar, prevenir y detectar el fraude, en aquellos casos que existan indicios de fraude y solo con aquellas entidades del Grupo BNP Paribas que se puedan ver afectadas o guarden algún tipo de relación;
  o realizar estudios estadísticos y desarrollar modelos predictivos y descriptivos con fines comerciales, de seguridad, de cumplimiento, de gestión de riesgos, y de lucha contra el fraude;
  o mejorar la fiabilidad de determinados datos sobre usted que poseen otras entidades del Grupo;
  o personalizar el contenido y los precios de los productos y servicios.
  
  Asimismo, en caso de que nos haya proporcionado su consentimiento, comunicaremos sus datos personales a las entidades del Grupo BNP con la finalidad de ofrecerle acceso a todos los productos y servicios del Grupo BNP Paribas que mejor se adapten a sus necesidades y deseos.
  
  Con el fin de que pueda conocer las entidades que forman el Grupo BNP, indicarle que podrá consultar cada una de estas entidades accediendo al siguiente link: https://group.bnpparibas/en/group/bnp-paribas-worldwide.
  
  b. Con destinatarios ajenos al Grupo BNP Paribas y encargados del tratamiento
  
  Para cumplir algunas de las finalidades descritas en este Aviso de Protección de Datos Personales, podremos, cuando sea necesario, compartir sus datos personales con:
• encargados del tratamiento que prestan servicios en nuestro nombre (por ejemplo, servicios informáticos, logística, servicios de impresión, telecomunicaciones, asesoramiento y distribución y marketing);
• socios bancarios y comerciales, agentes independientes, intermediarios o corredores (brokers), instituciones financieras, contrapartes, registros comerciales con los que tenemos una relación si dicha transmisión es necesaria para permitirnos proporcionarle los servicios y productos o ejecutar nuestras obligaciones contractuales u operaciones (por ejemplo, entidades bancarias, entidades bancarias corresponsales, agentes de pago, plataformas de intercambio, compañías de seguros y reaseguros, operadores de sistemas de pago, emisores o intermediarios de tarjetas de pago, sociedades de garantía recíproca o instituciones de garantía financiera);
• autoridades financieras, fiscales, administrativas, penales o judiciales locales o extranjeras, árbitros o mediadores, el Registro de Seguros con cobertura de
  Fallecimiento del Ministerio de Justicia, autoridades o instituciones públicas, a las que nosotros, o cualquier miembro del Grupo BNP Paribas, estemos obligados a comunicar la información en virtud de:
  
  o su solicitud;
  o nuestra defensa, acción o procedimiento;
  o el cumplimiento de un reglamento o una recomendación emitida por una autoridad competente que sea aplicable a nosotros o a cualquier miembro del Grupo BNP Paribas;
• proveedores de servicios de pago de terceros (información sobre sus cuentas bancarias), a efectos de prestar un servicio de iniciación de pagos o de información sobre cuentas, si usted ha consentido la transferencia de sus datos personales a dicho tercero;
• determinadas profesiones reguladas, como abogados, notarios o auditores, cuando sea necesario en circunstancias específicas (litigios, auditorías, etc.), así como a nuestras aseguradoras o a un comprador real o propuesto de las sociedades o negocios del Grupo BNP Paribas.
  

7. TRANSFERENCIAS INTERNACIONALES DE DATOS PERSONALES

Puede producirse la transferencia de sus datos personales en caso de transferencias internacionales desde el Espacio Económico Europeo (EEE) a un país no perteneciente al EEE. Sus datos personales podrán transferirse sobre esta base cuando la Comisión Europea haya reconocido que un país no perteneciente al EEE ofrece un nivel adecuado de protección de datos.

En caso de transferencias a países no pertenecientes al EEE cuyo nivel de protección no haya sido reconocido como adecuado por la Comisión Europea, nos basaremos en una excepción aplicable a la situación específica (por ejemplo, si la transferencia es necesaria para cumplir nuestro contrato con usted, como cuando se realiza un pago internacional) o aplicaremos una de las siguientes salvaguardias para garantizar la protección de sus datos personales:

• cláusulas contractuales tipo aprobadas por la Comisión Europea;
• normas corporativas vinculantes.

Para obtener una copia de estas salvaguardias o detalles sobre dónde están disponibles, puede enviar una solicitud por escrito al Delegado de Protección de Datos de BNP Paribas Cardif, bien por correo postal, o bien por correo electrónico a cualquiera de las direcciones que constan en el apartado 2 del presente Aviso sobre Protección de Datos.

8. ¿CUÁNTO TIEMPO CONSERVAMOS SUS DATOS PERSONALES?

Conservaremos sus datos personales por el plazo necesario a efectos de cumplir con la legislación y la normativa aplicable, o durante otro plazo en atención a nuestras necesidades operativas, tales como el debido mantenimiento del contrato, facilitar la
gestión de la relación con el cliente y responder a cualesquiera reclamaciones legales o solicitudes normativas.

8.1. Cuando hay un contrato celebrado [si es cliente]:

Conservamos la mayoría de la información de los clientes durante el periodo de vigencia de la relación contractual, a la cual se añade el plazo legal para reclamaciones derivadas del contrato, salvo que las disposiciones legales o reglamentarias establezcan un período de conservación mayor o menor.

Como norma general, los datos de carácter personal de los clientes con seguros de vida se conservan por un periodo de diez (10) años de acuerdo con las disposiciones de la Ley prevención del blanqueo de capitales y de la financiación del terrorismo y, los datos de carácter personal de aquellos clientes con otra tipología de seguros, se conservarán por un periodo de seis (6) años de acuerdo con la legislación mercantil.

8.2. Cuando no hay un contrato [si es posible cliente]:

Conservaremos tus datos por un periodo de diez (10) días a contar desde la fecha de recogida o a contar desde el último contacto que tuvimos con usted, salvo que hayamos recogido su consentimiento para otro periodo. Si los datos recogidos, fueran datos relativos a la salud, su consentimiento deberá ser expreso. Desde esa fecha, los datos serán debidamente conservados (con acceso restringido), durante el periodo legalmente establecido.
Para obtener más información sobre los plazos de conservación puede consultar el Apéndice 4.

9. CÓMO SEGUIR LA EVOLUCIÓN DE ESTE AVISO DE PROTECCIÓN DE DATOS PERSONALES

En un mundo en el que las tecnologías evolucionan constantemente, revisamos periódicamente este Aviso de Protección de Datos Personales y lo actualizamos cuando es necesario.

Le invitamos a revisar la última versión de este documento en línea y le informaremos de cualquier modificación significativa a través de nuestro sitio web o de nuestros canales de comunicación habituales.

Apéndice 1

Tratamiento de datos personales con fines de lucha contra el blanqueo de capitales y la financiación del terrorismo

Formamos parte de un Grupo bancario que está obligado a adoptar y mantener un programa sólido de lucha contra el blanqueo de capitales y la financiación del terrorismo (“AML/CFT”, por sus siglas en inglés) para todas sus sociedades y que es gestionado de forma centralizada, un programa de anticorrupción, así como un mecanismo que garantice el cumplimiento de las Sanciones internacionales (i.e., cualquier sanción económica o comercial, incluyendo su normativa correspondiente, reglamentos, medidas restrictivas, embargos y medidas de congelación de activos que sean promulgadas, administradas, impuestas o aplicadas por la República Francesa, la Unión Europea, la Oficina de Control de Activos Extranjeros del Departamento del Tesoro de los Estados Unidos y cualquier otra autoridad competente de los territorios en los que esté establecido el Grupo BNP Paribas).

En este contexto, nosotros actuamos como corresponsales del tratamiento junto con BNP Paribas, S.A., la sociedad matriz del Grupo BNP Paribas (el término “nosotros” utilizado en este Apéndice también incluye a la sociedad BNP Paribas, S.A.).

De conformidad con las obligaciones de AML/CFT y con las Sanciones internacionales, llevamos a cabo las actividades de tratamiento enumeradas a continuación con el fin de cumplir con nuestras obligaciones legales:

• Un programa de “Conoce a tu Cliente” (KYC – Know Your Customer, por sus siglas en inglés) razonablemente diseñado para identificar, verificar y actualizar la identidad de nuestros clientes incluyendo, cuando sea pertinente, sus respectivos titulares reales y apoderados;

• Mejorar los procedimientos de diligencia debida sobre clientes de alto riesgo, las personas expuestas políticamente o “PEPs” (las PEPs son definidas por la normativa como aquellas personas que, debido a sus funciones o cargos (políticos, judiciales o administrativos) están más expuestos a estos riesgos) y para aquellas situaciones de mayor riesgo;

• Políticas, procedimientos y controles por escrito y razonablemente diseñados para garantizar que el Banco no establece o mantiene relaciones con bancos pantalla;

• Una política, basada en la evaluación interna de los riesgos y de la situación económica, para generalmente no tratar ni involucrarse, independientemente de cuál sea la divisa, en ninguna operación o negocio:
  
  o para, por cuenta o en beneficio de cualquier individuo, entidad u organización sujeta a sanciones por la República Francesa, la Unión Europea, los Estados Unidos, las Naciones Unidas o, en determinados casos, otras sanciones locales en aquellos territorios en los que opera el Grupo;
  o que implique directa o indirectamente a territorios sancionados, como Crimea/Sebastopol, Cuba, Irán, Corea del Norte o Siria;
  o que involucre a entidades financieras o territorios que puedan estar relacionados o controlados por organizaciones terroristas, reconocidas como tales por las autoridades competentes de Francia, la Unión Europea, los Estados Unidos y las Naciones Unidas.
• Examen de la base de datos de clientes y filtrado de las transacciones razonablemente diseñado para garantizar el cumplimiento de las leyes aplicables;
• Sistemas y procesos diseñados para detectar y reportar cualquier actividad sospechosa a las autoridades regulatorias pertinentes;
• Un programa de cumplimiento normativo razonablemente diseñado para prevenir y detectar el soborno, la corrupción y cualquier influencia ilícita de acuerdo con la Ley francesa “Sapin II”, la FCPA estadunidense y la Bribery Act del Reino Unido.
  
  En este contexto, tenemos que recurrir a:
• servicios facilitados por proveedores externos que mantienen listas actualizadas de las PEPs, tales como Dow Jones Factiva (suministrado por Dow Jones & Company, Inc.) y el servicio World-Check (suministrado por REFINITIV, REFINITIV US LLC y el London Bank of Exchanges);
• información pública disponible en prensa sobre asuntos relacionados con el blanqueo de capitales, la financiación del terrorismo o la corrupción;
• conocimiento de comportamientos o situaciones de riesgo (existencia de un informe de transacción sospechoso o equivalente) que puedan ser identificadas a nivel del Grupo BNP Paribas.
  
  Es posible que necesitemos tratar categorías especiales de datos personales o datos relativos a condenas e infracciones penales puesto que el objetivo es luchar contra el blanqueo de capitales y la financiación del terrorismo.
  
  Llevaremos a cabo estas comprobaciones, tanto sobre su persona como sobre las operaciones que lleven a cabo, cuando entablen una relación con nosotros, pero también durante la relación que mantenemos con ustedes. Al final de la relación y si ustedes han sido objeto de una alerta, esta información quedará almacenada con el objeto de identificarles y adaptar nuestros controles para el supuesto en el que entablen una nueva relación con alguna sociedad del Grupo BNP Paribas o en el contexto de una operación en la que ustedes sean parte.
  
  Con el objeto de cumplir con nuestras obligaciones legales, intercambiamos la información recopilada para fines de AML/CFT, anticorrupción o sanciones internacionales entre las sociedades del Grupo BNP Paribas. Cuando se compartan sus datos personales con países situados fuera del Espacio Económico Europeo que no ofrezcan un nivel de protección adecuado, las transferencias se regirán por las cláusulas contractuales tipo (“SCCs”, por sus siglas en inglés) de la Comisión Europea. Cuando se recopilen e intercambien datos adicionales para cumplir con la normativa de países que no pertenezcan a la Unión Europea, este tratamiento será necesario para satisfacer nuestro interés legítimo que es permitir que el Grupo BNP Paribas y sus sociedades cumplan con sus obligaciones legales y eviten sanciones locales.

Apéndice 2
Finalidades y categorización de datos

1. Responsable del tratamiento

A los efectos del presente Apéndice al Aviso sobre Protección de Datos (el “Aviso”), el responsable del tratamiento de sus datos de carácter personal es CARDIF ASSURANCES RISQUES DIVERS, Sucursal en España, provista de N.I.F. W0012420-F y con domicilio social en calle Emilio Vargas 4, 3ª Planta, 28043 de Madrid, y CARDIF ASSURANCE VIE, Sucursal en España, provista de N.I.F. W0012421-D y con domicilio social en calle Emilio Vargas 4, 3ª Planta, 28043 de Madrid (en adelante, ambas sucursales denominadas como “BNP Paribas Cardif” o “CARDIF”).
CARDIF, en su condición de aseguradora, recogemos y tratamos sus datos de conformidad con lo establecido en el presente Apéndice.

2) Tipología de datos que tratamos

3) Para qué fines tratamos sus datos

CATEGORIA DE INTERESADOS	¿QUÉ BASES DE LICITUD TIENEN NUESTROS TRATAMIENTOS DE DATOS PERSONALES?	¿CON QUÉ FINALIDAD TRATAMOS SUS DATOS PERSONALES? (FINALIDAD DEL TRATAMIENTO)	¿QUÉ CATEGORÍAS DE DATOS PERSONALES TRATAMOS?
Potencial Cliente	Obligación legal y regulatoria	Apartado 3.1.1 del Aviso Sus datos personales se tratan para cumplir con nuestras distintas obligaciones regulatorias. Tratamos sus datos personales para cumplir con la normativa a la que estamos sujetos, incluida la normativa de seguros: – Gestionar e informar de los riesgos (financieros, crediticios, legales, de cumplimiento o reputacionales, etc.) en los que podría incurrir Cardif en el contexto de sus actividades. – Evaluar la adecuación e idoneidad de los productos y servicios prestados a cada cliente en cumplimiento de las normas relativas a distribución de seguros. – Contribuir a la lucha contra el fraude fiscal y cumplir con las obligaciones de control y notificación fiscal. – Prevenir, detectar y notificar los riesgos relacionados con la Responsabilidad Social Corporativa y el desarrollo sostenible. – Detectar y prevenir el soborno. – Cumplir con las disposiciones aplicables a los proveedores de servicios de confianza que emiten certificados de firma electrónica. Responder a una solicitud oficial de autoridades financieras, fiscales, administrativas, penales o judiciales, árbitros o mediadores, fuerzas del orden, organismos estatales u organismos públicos, debidamente autorizados, locales o extranjeros.	Información de identificación. – Información de contacto. – Información relativa a su situación económica y familiar. – Información sobre educación y laboral. – Estilo de vida. – Información relacionada con los productos y servicios de los que es titular. – Datos recogidos de nuestras interacciones con usted (informes de contacto, conversaciones, interacciones en sitios web, cookies, etc.). – Información requerida para el pago de la prima del seguro. – Datos de salud, cuando sean necesarios para la celebración del contrato de seguro.
Potencial Cliente	Obligación legal y regulatoria	Apartado 3.1.2 del Aviso También tratamos sus datos personales con fines de lucha contra el blanqueo de capitales y la financiación del terrorismo – Prevenir el blanqueo de capitales y financiación del terrorismo (detallado en el Apéndice número 2 del Aviso de Protección de Datos).	-Información de identificación. – Información de contacto. – Información relativa a su situación económica y familiar. – Información relacionada con los productos y servicios de los que es titular.
Potencial Cliente	Ejecución del contrato de seguro	Apartado 3.2 del Aviso Sus datos personales se tratan para ejecutar un contrato en el que usted es parte o medidas precontractuales adoptadas a petición suya Sus datos personales se tratan cuando es necesario: – Para la celebración de un potencial contrato de seguro con nosotros. – Definir la calificación de su riesgo asegurado y determinar la prima aplicable. – Evaluar (por ejemplo, sobre la base de la calificación de su riesgo asegurado) si podemos ofrecerle un producto o servicio y en qué condiciones (por ejemplo, el precio). – Proporcionarles, sobre la base de su solicitud, información acerca de nuestros productos y servicios.	– Información de identificación. – Información de contacto. – Información relativa a su situación económica y familiar. – Información sobre educación y laboral. – Estilo de vida. – Información relacionada con los productos y servicios de los que es titular. – Información requerida para el pago de la prima del seguro. – Datos recogidos de nuestras interacciones con usted (informes de contacto, conversaciones, interacciones en sitios web, cookies, etc.). – Datos sobre sus dispositivos (teléfono móvil, ordenador, tableta, etc.), en la utilización de nuestras soluciones digitales o seguros específicos. – Datos de salud, cuando sean necesarios para la celebración del contrato de seguro.
Potencial Cliente	Interés legítimo	Apartado 3.3.1 del Aviso Durante nuestra actividad como entidad aseguradora utilizamos sus datos personales para: – Gestionar, prevenir y detectar el fraude, en particular haciendo seguimiento de aquellas actividades que se desvían de una rutina o de patrones normales.	– Información de identificación. – Información de contacto. – Información relacionada con los productos y servicios de los que sería titular. – Información requerida para el pago de la prima del seguro. – Datos de salud, cuando sean necesarios para la celebración del contrato de seguro.
Potencial Cliente	Consentimiento	Apartado 3.4 del Aviso Sus datos personales se tratarán si usted ha dado su consentimiento: Para algunos tratamientos de datos personales, le proporcionaremos información específica y le solicitaremos su consentimiento, para los siguientes fines: – Realización de ofertas de productos y servicios de nuestros partners. – Utilización de sus datos de navegación en nuestros sitios webs (cookies).	Información de identificación. – Información de contacto. – Datos recogidos de nuestras interacciones con usted (cookies). – Datos sobre sus dispositivos (teléfono móvil, ordenador, tableta, etc.), en la utilización de nuestras soluciones digitales.
Cliente: Asegurado / Tomador* * Cuando el Tomador y el Asegurado coinciden en la misma persona.	Obligación legal y regulatoria	Apartado 3.1.1 del Aviso Sus datos personales se tratan para cumplir con nuestras distintas obligaciones regulatorias. Tratamos sus datos personales para cumplir con la normativa a la que estamos sujetos, incluida la normativa de seguros: – Hacer seguimiento de las operaciones y transacciones para identificar las que se desvían de rutinas/patrones habituales (por ejemplo, pago de siniestros). – Gestionar e informar de los riesgos (financieros, crediticios, legales, de cumplimiento o reputacionales, etc.) en los que podría incurrir Cardif en el contexto de sus actividades. – Evaluar la adecuación e idoneidad de los productos y servicios prestados a cada cliente en cumplimiento de las normas relativas a distribución de seguros. – Contribuir a la lucha contra el fraude fiscal y cumplir con las obligaciones de control y notificación fiscal. – Registrar las transacciones a efectos contables. – Prevenir, detectar y notificar los riesgos relacionados con la Responsabilidad Social Corporativa y el desarrollo sostenible. – Detectar y prevenir el soborno. – Cumplir con las disposiciones aplicables a los proveedores de servicios de confianza que emiten certificados de firma electrónica. – Intercambiar y notificar diferentes operaciones, transacciones u órdenes o responder a una solicitud oficial de autoridades financieras, fiscales, administrativas, penales o judiciales, árbitros o mediadores, fuerzas del orden, organismos estatales u organismos públicos, debidamente autorizados, locales o extranjeros.	– Información de identificación. – Información de contacto. – Información relativa a su situación económica y familiar. – Información sobre educación y laboral. – Estilo de vida. – Información relacionada con los productos y servicios de los que es titular. – Datos relativos a informes de siniestros. – Datos recogidos de nuestras interacciones con usted (informes de contacto, conversaciones, interacciones en sitios web, cookies, etc.). – Información requerida para el pago de la prima del seguro. – Datos de salud, cuando sean necesarios para la ejecución del contrato de seguro.
Cliente: Asegurado / Tomador* * Cuando el Tomador y el Asegurado coinciden en la misma persona.	Ejecución del contrato de seguro	Apartado 3.1.2 del Aviso También tratamos sus datos personales con fines de lucha contra el blanqueo de capitales y la financiación del terrorismo – Prevenir el blanqueo de capitales y financiación del terrorismo (detallado en el Apéndice número 2 del Aviso de Protección de Datos). Apartado 3.2 del Aviso Sus datos personales se tratan para ejecutar un contrato en el que usted es parte o medidas precontractuales adoptadas a petición suya Sus datos personales se tratan cuando es necesario: – Para la celebración y/o ejecución del contrato de seguro que tiene con nosotros. Definir la calificación de su riesgo asegurado y determinar la prima aplicable. – Evaluar (por ejemplo, sobre la base de la calificación de su riesgo asegurado) si podemos ofrecerle un producto o servicio y en qué condiciones (por ejemplo, el precio). – Proporcionarle, sobre la base de su solicitud, información acerca de nuestros productos y servicios. – Proporcionarle los productos y servicios suscritos en el marco del contrato correspondiente. – Asegurar la gestión de su contrato (en concreto, la gestión de siniestros, de indemnizaciones, etc.). – Responder a sus solicitudes y ofrecerle asistencia. – Asegurar la liquidación de su sucesión. – Gestionar y dirigir las irregularidades de pagos y deudas pendientes (identificación de clientes con deuda pendiente y, cuando proceda, la exclusión de suscripciones de nuevos productos o servicios).	– Información de identificación. – Información de contacto. – Información relativa a su situación económica y familiar. – Información relacionada con los productos y servicios de los que es titular. Información de identificación. – Información de contacto. – Información relativa a su situación económica y familiar. – Información sobre educación y laboral. – Estilo de vida. – Información relacionada con los productos y servicios de los que es titular. – Información requerida para el pago de la prima del seguro. – Información relacionada con la determinación o la evaluación de daños y beneficios. – Datos relativos a informes de siniestros. – Datos relativos a sus hábitos y preferencias en relación con el uso de nuestros productos y servicios. – Datos recogidos de nuestras interacciones con usted (informes de contacto, conversaciones, interacciones en sitios web, cookies, etc.). – Datos sobre sus dispositivos (teléfono móvil, ordenador, tableta, etc.), en la utilización de nuestras soluciones digitales o seguros específicos. – Datos de salud, cuando sean necesarios para la celebración o la ejecución del contrato de seguro.
Cliente: Asegurado / Tomador* * Cuando el Tomador y el Asegurado coinciden en la misma persona.	Interés legítimo	Apartado 3.3.1 del Aviso Durante nuestra actividad como entidad aseguradora utilizamos sus datos personales para: Durante nuestra actividad como entidad aseguradora, podemos utilizar sus datos personales bajo nuestro interés legítimo para las siguientes finalidades: – Gestionar riesgos inherentes a nuestra actividad. – Gestionar, prevenir y detectar el fraude, en particular haciendo seguimiento de aquellas actividades que se desvían de una rutina o de patrones normales. – Gestionar nuestras infraestructura y plataformas tecnológicas, así como la ciberseguridad y continuidad de negocio. – Mejorar la automatización de nuestros procesos operativos y servicios al cliente. – Realizar estudios estadísticos y modelos predictivos para la mejora de nuestros productos – Realizar auditorías de calidad de llamadas telefónicas, tanto de forma manual como automatizada. – Organizar concursos.	– Información de identificación. – Información de contacto. – Información relativa a su situación económica y familiar. – Información sobre educación y laboral. – Estilo de vida. – Información relacionada con los productos y servicios de los que es titular. – Información relacionada con la determinación o la evaluación de daños y beneficios. – Datos relativos a informes de siniestros. – Datos recogidos de nuestras interacciones con usted (informes de contacto, conversaciones, interacciones en sitios web, cookies, etc.). – Información requerida para el pago de la prima del seguro. – Datos de salud, cuando sean necesarios para la celebración del contrato de seguro.
Cliente: Asegurado / Tomador* * Cuando el Tomador y el Asegurado coinciden en la misma persona.	Interés legítimo	Apartado 3.3.2 del Aviso Utilizamos sus datos personales para enviarle ofertas comerciales por correo electrónico, correo postal y teléfono Una vez que sea cliente y a menos que se oponga, podremos enviarle estas ofertas por vía electrónica para nuestros productos y servicios similares a los que ya ha suscrito.	– Información de identificación. – Información de contacto.
Cliente: Asegurado / Tomador* * Cuando el Tomador y el Asegurado coinciden en la misma persona.	Interés legítimo	Apartado 3.3.3 del Aviso Analizamos sus datos personales para la elaboración de perfiles estándar a fin de personalizar nuestros productos y ofertas	Información de identificación. – Información de contacto. – Información relativa a su situación económica y familiar. – Información sobre educación y laboral. – Estilo de vida. – Información relacionada con los productos y servicios de los que es titular. – Información relacionada con la determinación o la evaluación de daños y beneficios. – Datos relativos a informes de siniestros. – Datos recogidos de nuestras interacciones con usted (informes de contacto, conversaciones, interacciones en sitios web, cookies, etc.). – Información requerida para el pago de la prima del seguro. Datos de salud, cuando sean necesarios para la celebración del contrato de seguro.
Cliente: Asegurado / Tomador* * Cuando el Tomador y el Asegurado coinciden en la misma persona.	Consentimiento	Apartado 3.4 del Aviso Sus datos personales se tratarán si usted ha dado su consentimiento: Para algunos tratamientos de datos personales, le proporcionaremos información específica y le solicitaremos su consentimiento, para los siguientes fines: – Realización de ofertas de productos y servicios de nuestros partners. – Utilización de sus datos de navegación en nuestros sitios webs (cookies).	– Información de identificación. – Información de contacto. – Datos recogidos de nuestras interacciones con usted (cookies). – Datos sobre sus dispositivos (teléfono móvil, ordenador, tableta, etc.), en la utilización de nuestras soluciones digitales.
Tomador* *Cuando el Tomador no es el Asegurado.	Obligación legal y regulatoria	Apartado 3.1.1 del Aviso Sus datos personales se tratan para cumplir con nuestras distintas obligaciones regulatorias. Apartado 3.1.1 Sus datos personales se tratan para cumplir con nuestras distintas obligaciones regulatorias. Tratamos sus datos personales para cumplir con la normativa a la que estamos sujetos, incluida la normativa de seguros: – Hacer seguimiento de las operaciones y transacciones para identificar las que se desvían de rutinas/patrones habituales (por ejemplo, pago de siniestros). – Gestionar e informar de los riesgos (financieros, crediticios, legales, de cumplimiento o reputacionales, etc.) en los que podría incurrir Cardif en el contexto de sus actividades. – Evaluar la adecuación e idoneidad de los productos y servicios prestados a cada cliente en cumplimiento de las normas relativas a distribución de seguros. – Contribuir a la lucha contra el fraude fiscal y cumplir con las obligaciones de control y notificación fiscal. – Registrar las transacciones a efectos contables. – Prevenir, detectar y notificar los riesgos relacionados con la Responsabilidad Social Corporativa y el desarrollo sostenible. – Detectar y prevenir el soborno. – Cumplir con las disposiciones aplicables a los proveedores de servicios de confianza que emiten certificados de firma electrónica. – Intercambiar y notificar diferentes operaciones, transacciones u órdenes o responder a una solicitud oficial de autoridades financieras, fiscales, administrativas, penales o judiciales, árbitros o mediadores, fuerzas del orden, organismos estatales u organismos públicos, debidamente autorizados, locales o extranjeros.	– Información de identificación. – Información de contacto. – Información requerida para el pago de la prima del seguro.
Tomador* *Cuando el Tomador no es el Asegurado.	Obligación legal y regulatoria	Apartado 3.1.2 del Aviso También tratamos sus datos personales con fines de lucha contra el blanqueo de capitales y la financiación del terrorismo – Prevenir el blanqueo de capitales y financiación del terrorismo (detallado en el Apéndice número 2 del Aviso de Protección de Datos).	– Información de identificación. – Información de contacto. – Información relativa a su situación económica y familiar. – Información relacionada con los productos y servicios de los que es titular.
Tomador* *Cuando el Tomador no es el Asegurado.	Ejecución del contrato de seguro	Apartado 3.2 del Aviso Sus datos personales se tratan para ejecutar un contrato en el que usted es parte o medidas precontractuales adoptadas a petición suya Sus datos personales se tratan cuando es necesario: – Para la celebración y/o ejecución del contrato de seguro que tiene con nosotros; – Proporcionarles, sobre la base de su solicitud, información acerca de nuestros productos y servicios; – Proporcionarle los productos y servicios suscritos en el marco del contrato correspondiente; – Asegurar la gestión de su contrato (en concreto, la gestión de siniestros, de indemnizaciones, etc.) – Responder a sus solicitudes y ofrecerle asistencia; – Gestionar y dirigir las irregularidades de pagos y deudas pendientes (identificación de clientes con deuda pendiente y, cuando proceda, la exclusión de suscripciones de nuevos productos o servicios).	– Información de identificación. – Información de contacto. – Información requerida para el pago de la prima del seguro.
Tomador* *Cuando el Tomador no es el Asegurado.	Interés legítimo	Apartado 3.3.1 del Aviso Durante nuestra actividad como entidad aseguradora utilizamos sus datos personales para: Durante nuestra actividad como entidad aseguradora, podemos utilizar sus datos personales bajo nuestro interés legítimo para las siguientes finalidades: – Gestionar riesgos inherentes a nuestra actividad. – Gestionar, prevenir y detectar el fraude, en particular haciendo seguimiento de aquellas actividades que se desvían de una rutina o de patrones normales. – Gestionar nuestras infraestructura y plataformas tecnológicas, así como la ciberseguridad y continuidad de negocio. – Mejorar la automatización de nuestros procesos operativos y servicios al cliente. – Realizar estudios estadísticos y modelos predictivos para la mejora de nuestros productos. – Organizar concursos.	– Información de identificación. – Información de contacto. – Información requerida para el pago de la prima del seguro
Tomador* *Cuando el Tomador no es el Asegurado.	Interés legítimo	Apartado 3.3.2 del Aviso Utilizamos sus datos personales para enviarle ofertas comerciales por correo electrónico, correo postal y teléfono Una vez que sea cliente y a menos que se oponga, podremos enviarle estas ofertas por vía electrónica para nuestros productos y servicios similares a los que ya ha suscrito.	– Información de identificación. – Información de contacto.
Tomador* *Cuando el Tomador no es el Asegurado.	Interés legítimo	Apartado 3.3.3 del Aviso Analizamos sus datos personales para la elaboración de perfiles estándar a fin de personalizar nuestros productos y ofertas	– Información de identificación. – Información de contacto
Tomador* *Cuando el Tomador no es el Asegurado.	Consentimiento	Apartado 3.4 del Aviso Sus datos personales se tratarán si usted ha dado su consentimiento: Para algunos tratamientos de datos personales, le proporcionaremos información específica y le solicitaremos su consentimiento, para los siguientes fines: – Realización de ofertas de productos y servicios de nuestros partners. – Utilización de sus datos de navegación en nuestros sitios webs (cookies).	– Información de identificación. – Información de contacto. – Datos recogidos de nuestras interacciones con usted (cookies). – Datos sobre sus dispositivos (teléfono móvil, ordenador, tableta, etc.), en la utilización de nuestras soluciones digitales.
Beneficiario	Obligación legal y regulatoria	Apartado 3.1.1 del Aviso Sus datos personales se tratan para cumplir con nuestras distintas obligaciones regulatorias. Tratamos sus datos personales para cumplir con la normativa a la que estamos sujetos, incluida la normativa de seguros: – Hacer seguimiento de las operaciones y transacciones para identificar las que se desvían de rutinas/patrones habituales (por ejemplo, pago de siniestros). – Gestionar e informar de los riesgos (financieros, crediticios, legales, de cumplimiento o reputacionales, etc.) en los que podría incurrir Cardif en el contexto de sus actividades. – Evaluar la adecuación e idoneidad de los productos y servicios prestados a cada cliente en cumplimiento de las normas relativas a distribución de seguros. – Contribuir a la lucha contra el fraude fiscal y cumplir con las obligaciones de control y notificación fiscal. – Registrar las transacciones a efectos contables. – Prevenir, detectar y notificar los riesgos relacionados con la Responsabilidad Social Corporativa y el desarrollo sostenible. – Detectar y prevenir el soborno. – Cumplir con las disposiciones aplicables a los proveedores de servicios de confianza que emiten certificados de firma electrónica. – Intercambiar y notificar diferentes operaciones, transacciones u órdenes o responder a una solicitud oficial de autoridades financieras, fiscales, administrativas, penales o judiciales, árbitros o mediadores, fuerzas del orden, organismos estatales u organismos públicos, debidamente autorizados, locales o extranjeros.	– Información de identificación. – Información de contacto. – Información requerida para el pago del siniestro (número de cuenta bancaria, etc.).
Beneficiario	Obligación legal y regulatoria	Apartado 3.1.2 del Aviso También tratamos sus datos personales con fines de lucha contra el blanqueo de capitales y la financiación del terrorismo – Prevenir el blanqueo de capitales y financiación del terrorismo (detallado en el Apéndice número 2 del Aviso de Protección de Datos).	– Información de identificación. – Información de contacto. – Información relativa a su situación económica y familiar. – Información relacionada con los productos y servicios de los que es titular. – Información económica, financiera y fiscal.
Beneficiario	Ejecución del contrato de seguro	Apartado 3.2 del Aviso Sus datos personales se tratan para ejecutar un contrato en el que usted es parte o medidas precontractuales adoptadas a petición suya Sus datos personales se tratan cuando es necesario: – Asegurar la gestión del contrato en el que usted es beneficiario (principalmente, para la gestión de siniestros y de indemnizaciones de seguro).	– Información de identificación. – Información de contacto. – Información relacionada con la determinación o la evaluación de daños y beneficios. – Datos relativos a informes de siniestros. – Información requerida para el pago del siniestro. – Datos recogidos de nuestras interacciones con usted.
Beneficiario	Interés legítimo	Apartado 3.3.1 del Aviso Durante nuestra actividad como entidad aseguradora utilizamos sus datos personales para: Durante nuestra actividad como entidad aseguradora, podemos utilizar sus datos personales bajo nuestro interés legítimo para las siguientes finalidades: – Gestionar, prevenir y detectar el fraude, en particular haciendo seguimiento de aquellas actividades que se desvían de una rutina o de patrones normales.	– Información de identificación. – Información de contacto. – Información relacionada con la determinación o la evaluación de daños y beneficios. – Datos relativos a informes de siniestros. – Información requerida para el pago del siniestro. – Datos recogidos de nuestras interacciones con usted.
Otros Interesados (por ejemplo, personas ajenas al contrato de seguro, representantes, etc.)	Obligación legal y regulatoria	Apartado 3.1.1 del Aviso Sus datos personales se tratan para cumplir con nuestras distintas obligaciones regulatorias. Tratamos sus datos personales para cumplir con la normativa a la que estamos sujetos, incluida la normativa de seguros: – Hacer seguimiento de las operaciones y transacciones para identificar las que se desvían de rutinas/patrones habituales (por ejemplo, pago de siniestros). – Gestionar e informar de los riesgos (financieros, crediticios, legales, de cumplimiento o reputacionales, etc.) en los que podría incurrir Cardif en el contexto de sus actividades. – Evaluar la adecuación e idoneidad de los productos y servicios prestados a cada cliente en cumplimiento de las normas relativas a distribución de seguros. – Contribuir a la lucha contra el fraude fiscal y cumplir con las obligaciones de control y notificación fiscal. – Prevenir, detectar y notificar los riesgos relacionados con la Responsabilidad Social Corporativa y el desarrollo sostenible. – Detectar y prevenir el soborno. – Cumplir con las disposiciones aplicables a los proveedores de servicios de confianza que emiten certificados de firma electrónica. – Intercambiar y notificar diferentes operaciones, transacciones u órdenes o responder a una solicitud oficial de autoridades financieras, fiscales, administrativas, penales o judiciales, árbitros o mediadores, fuerzas del orden, organismos estatales u organismos públicos, debidamente autorizados, locales o extranjeros.	– Información de identificación. – Información de contacto.
Otros Interesados (por ejemplo, personas ajenas al contrato de seguro, representantes, etc.)	Obligación legal y regulatoria	Apartado 3.1.2 del Aviso También tratamos sus datos personales con fines de lucha contra el blanqueo de capitales y la financiación del terrorismo – Prevenir el blanqueo de capitales y financiación del terrorismo (detallado en el Apéndice número 2 del Aviso de Protección de Datos).	– Información de identificación. – Información de contacto. – Información relativa a su situación económica y familiar.
Otros Interesados (por ejemplo, personas ajenas al contrato de seguro, representantes, etc.)	Ejecución del contrato de seguro	Apartado 3.2 del Aviso Sus datos personales se tratan para ejecutar un contrato en el que usted es parte o medidas precontractuales adoptadas a petición suya Sus datos personales se tratan cuando es necesario: – Gestionar la representación. – Gestionar cualquier situación derivada del contrato de seguro.	– Información de identificación. – Información de contacto.
Otros Interesados (por ejemplo, personas ajenas al contrato de seguro, representantes, etc.)	Interés legítimo	Apartado 3.3.1 del Aviso Durante nuestra actividad como entidad aseguradora utilizamos sus datos personales para: Durante nuestra actividad como entidad aseguradora, podemos utilizar sus datos personales bajo nuestro interés legítimo para las siguientes finalidades: – Gestionar, prevenir y detectar el fraude, en particular haciendo seguimiento de aquellas actividades que se desvían de una rutina o de patrones normales.	– Información de identificación. – Información de contacto

Apéndice 3: Decisiones automatizadas, incluida la elaboración de perfiles

En este apartado describiremos los procedimientos a través de los cuales tratamos sus datos de forma automatizada, así como para la elaboración de perfiles. Dichos tratamientos se amparan en el art. 22 del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016.

1) Elaboración de perfiles con fines estadístico-actuariales

De acuerdo con nuestra actividad aseguradora, necesitamos elaborar perfiles por el tipo de cartera a la que pertenezcas con fines estadísticos y actuariales para valorar y tarificar el riesgo asegurado tanto en el momento de la suscripción de la póliza como durante la vida del contrato de seguro, en atención a nuevas circunstancias personales o el cambio de la base técnica actuarial.

Este tipo de perfiles se elaboran con la siguiente información:

• Información que nos proporciona directamente usted a través del mediador.

• Información acerca de la gestión de siniestros de seguros.

• Fuentes externas disponibles como pueda ser el Instituto Nacional de Estadística o el Registro Mercantil, no siendo ésta datos de carácter personal de los asegurados.
  
  Únicamente utilizamos aquellos datos que son adecuados, pertinentes y limitados a lo necesario en relación con los fines estadísticos y actuariales pertinentes, conforme con la normativa de seguros y contable aplicable.
  
  La base de legitimación es la ejecución del contrato de seguro o la aplicación de medidas precontractuales solicitadas, en los términos establecidos en la normativa en materia de solvencia de seguros, contable y cuestiones propias de la actividad aseguradora y, en concreto en cumplimiento de la normativa de seguros.
  
  2) Decisiones automatizadas en la tramitación de siniestros
  
  Este apartado le aplica únicamente si usted ha declarado un siniestro para un producto de seguro de protección de pagos comercializado por BANCO CETELEM, S.A.U., Operador Banca Seguros Vinculado (OBSV), para las garantías de Fallecimiento, Incapacidad Permanente, Incapacidad Temporal y Desempleo a través del canal telefónico o por correo electrónico habilitado para ello.
  
  Con el fin de agilizar nuestra respuesta, tomar decisiones en un plazo más breve y mejorar la eficiencia, utilizamos herramientas que nos permiten evaluar sus datos y documentación aportada, y así tomar una decisión en base a los mismos.
  El sistema analizará su solicitud de siniestro teniendo en cuenta los datos facilitados en la contratación y en el momento de declaración del siniestro, concretamente, evaluará si procede aceptar o rechazar su siniestro teniendo en cuenta las garantías contratadas y exclusiones de su contrato de seguro. La base de legitimación para el tratamiento de sus datos es la ejecución del contrato de seguro.

Para la toma de decisiones automatizadas, trataremos las siguientes categorías de datos personales:

• Datos identificativos (a modo de ejemplo: nombre, apellidos, DNI, edad, fecha de ocurrencia, fecha de declaración del siniestro, causa del siniestro, etc.)

• Datos financieros.

• Datos de situación laboral: régimen, empresa, fecha de alta y fecha de baja, fecha del documento, razón del despido.
  
  Lógica aplicada:
  
  La decisión del siniestro declarado por usted, para los productos de seguro que se mencionan en el presente Anexo, se toma teniendo en cuenta la lectura realizada por el sistema de Reconocimiento Óptico de Caracteres (OCR, por sus siglas en inglés) sobre los documentos que hayan sido aportados por usted en el momento de la declaración del siniestro. Además, el sistema corrobora la información proporcionada por usted con la información de su contrato de seguro que tiene el sistema (carencia, edad, cobertura, exclusiones, etc.) y de forma automática toma una decisión sobre la resolución del siniestro.
  
  No obstante lo anterior, en caso de que durante la tramitación de su siniestro, se traten datos de carácter personal considerados como sensibles (por ejemplo, el grado de incapacidad para expedientes IPA, IT o IPT), un asistente revisará la decisión llevada a cabo por la herramienta y en caso de que la decisión de la herramienta no sea la correcta, el tramitador cambiará la decisión tomada por la herramienta.
  
  Consecuencias de las decisiones automatizadas sobre usted:
  
  La aplicación de este sistema proporciona la resolución del siniestro declarado por usted en tiempo reducido, aceptando o rechazando la declaración del siniestro, de conformidad con la información del contrato de seguro que tiene CARDIF en sus sistemas y con la información presentada por el usted en el momento de la declaración o durante la tramitación del mismo.
  
  3) Claim Acceptance Scoring
  
  Este apartado le aplica únicamente si usted ha declarado un siniestro para un producto de seguro de protección de pagos por BANCO CETELEM, S.A.U., Operador Banca Seguros Vinculado (OBSV), para las garantías de Desempleo a través del canal habilitado para ello.
  
  Con el fin de agilizar nuestra respuesta, tomar decisiones en un plazo más breve y mejorar la eficiencia, utilizamos herramientas que nos permiten evaluar su siniestro para identificar la probabilidad de si este puede ser aceptado sin requerir ulterior documentación.
  
  El sistema analizará su solicitud de siniestro teniendo en cuenta los datos facilitados en la contratación y en el momento de declaración del siniestro y generados durante la relación contractual, concretamente, evaluará si procede aceptar automáticamente su siniestro teniendo en cuenta determinadas variables . La base de legitimación para el tratamiento de sus datos es la ejecución del contrato de seguro.

Para la toma de la decisión, trataremos las siguientes categorías de datos personales:

• Datos identificativos como, ID de cliente, nombre, apellidos, DNI, etc.

• Características personales: edad, provincia, género, etc.

• Datos relacionados con la relación contractual como la fecha de ocurrencia del siniestro, fecha de declaración del siniestro, causa del siniestro, primas pagadas, importe cuotas, tipo de producto, fecha de efecto del contrato, etc.
  
  Datos de situación laboral, como estatus, percepción de beneficio por desempleo, fecha inicio contrato.No se tratarán categorías especiales de datos, como datos relacionados con su salud.
  
  Lógica aplicada
  
  El modelo “Claim Acceptance Scoring” señala al tramitador la probabilidad de aceptar un siniestro teniendo en cuenta los parámetros analizados. Si esta probabilidad es superior a un determinado porcentaje, el modelo indicará al tramitador la posibilidad de aceptar el siniestro sin solicitar documentación adicional.
  
  Para llegar a este porcentaje de aceptación, se tendrán en cuenta datos aportados directamente por usted y/o aquellos generados a lo largo de la relación contractual.
  
  Consecuencias de las decisiones automatizadas sobre usted:
  
  La aplicación de este modelo ayuda a nuestros tramitadores a gestionar sus siniestros de forma ágil, aceptando su siniestro sin necesitar solicitarle documentación adicional. En el caso de que el modelo arroje una probabilidad inferior a la necesaria para aceptar el siniestro automáticamente, la gestión de su siniestro será la habitual y nuestro equipo tramitador solicitará la documentación necesaria tal y cómo indica su póliza.
  
  4) Derecho a no ser objeto de una decisión automatizada.
  
  Usted puede ejercer su derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado de sus datos y el derecho a obtener intervención humana, ejerciendo su derecho ante nuestro DPO a cualquiera de estas dos direcciones de correo electrónico es.protecciondedatos@cardif.com y/o dpodeskspain@bnpparibas.com.

Apéndice 4
Periodos de retención

Los periodos de retención hacen referencia a aquellos periodos durante los cuales podemos tratar los datos de carácter personal que hayamos recabado. No obstante, una vez CARDIF deje de necesitar sus datos para las finalidades para las que fueron recabados, pero necesite conservarlos por los plazos legalmente establecidos, dichos datos se mantendrán bloqueados hasta que podamos eliminarlos definitivamente.

A) En ausencia de contrato (si es cliente potencial):

Para operaciones de marketing

Los datos relacionados con un potencial cliente, se conservarán por un periodo de diez (10) días de conformidad con la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras, desde la fecha de recogida o a contar desde el último contacto que tuvimos con usted, salvo que hayamos recabado su consentimiento para retenerlos por un periodo mayor. Transcurrido ese periodo procederemos a la eliminación de sus datos.

Datos de salud

Si los datos recogidos fueran de salud y fueron recabados para la suscripción de un contrato de seguro con CARDIF, estos datos se conservarán, como máximo, por un plazo de diez (10) días desde que obtuvimos dichos datos. No obstante lo anterior, se conservarán por un plazo superior, únicamente si solicitamos su consentimiento para ello.

B) Cuando ha celebrado contrato con nosotros (si es cliente)

Para la conservación de los datos y la determinación del plazo concreto durante el que tenemos que conservarlos, tenemos en cuenta, lo siguiente:

• El periodo de vigencia de la relación contractual;
• El plazo legal para las reclamaciones derivadas de dichos contratos, salvo que las disposiciones legales y reglamentarias establezcan un periodo menor o mayor de conservación.
  
  1) Plazos de conservación de los datos recabados para la ejecución de la relación contractual.
  
  Los datos recabados necesariamente para la suscripción del contrato de seguro y para el desenvolvimiento de la relación contractual, se conservarán, con carácter general, desde la fecha en que se celebró el contrato, hasta la fecha de cancelación del seguro.
  
  Asimismo, una vez finalizada la relación contractual con Ud., dichos datos deberán mantenerse bloqueados, durante los siguientes plazos:
• Si Ud. suscribió un seguro con coberturas de Vida, conservaremos sus datos durante un período de 10 años, desde la fecha en que se canceló el seguro;
• Si Ud. suscribió un seguro que no contiene coberturas de Vida, conservaremos sus datos durante un período de 6 años, desde la fecha en que se canceló el seguro.
  
  2) Plazos de conservación de los datos recabados única y exclusivamente para la gestión de siniestros.
  
  Los datos recabados única y exclusivamente para la gestión de siniestros que no sean necesarios para el desenvolvimiento de la relación contractual, se conservarán, con carácter general, durante todo el período que dure la tramitación del siniestro hasta su completa finalización.
  
  Asimismo, una vez finalizada la gestión del siniestro, dichos datos deberán mantenerse bloqueados, durante los siguientes plazos:
  
• Si el siniestro fue denegado por parte de CARDIF y no efectuamos ningún pago, guardaremos sus datos:
  a) Durante cinco (5) años si la información se encuentra relacionada con un seguro de vida.
  b) Durante dos (2) años si la información se encuentra relacionada con un seguro distinto al de vida.
  
• Si el siniestro fue aceptado por parte de CARDIF y, por tanto, efectuamos algún pago, guardaremos sus datos:
  a) Durante seis (6) años con carácter general.
  b) Durante diez (10) años únicamente si detectamos que el pago del siniestro pudiera encontrarse relacionado con Prevención de Blanqueo de Capitales y Financiación del Terrorismo y se tratara de un seguro de vida.
  
  3) Plazos de conservación recabados única y exclusivamente para la gestión de reclamaciones.
  
  Los datos recabados única y exclusivamente para la gestión de reclamaciones que no sean necesarios para el desenvolvimiento de la relación contractual, se conservarán, con carácter general, durante todo el período que dure la tramitación de la reclamación hasta su completa finalización.
  
  Asimismo, una vez finalizada la gestión de la reclamación, dichos datos deberán mantenerse bloqueados, durante los siguientes plazos:
  
• Si la reclamación fue denegada por parte de CARDIF y no efectuamos ningún pago, guardaremos sus datos:
  a) Durante cinco (5) años si la información se encuentra relacionada con un seguro de vida.
  b) Durante dos (2) años si la información se encuentra relacionada con un seguro distinto al de vida.
  
• Si la reclamación fue aceptada por parte de CARDIF y, por tanto, efectuamos algún pago, guardaremos sus datos:
  a) Durante seis (6) años con carácter general.
  b) Durante diez (10) años únicamente si detectamos que la operación pudiera ser sospechosa de estar relacionada con la Prevención de Blanqueo de Capitales y Financiación del Terrorismo y se tratara de un seguro de vida
  
  C) Si Ud. entra en la categoría de Otros Interesados
  
  Para este apartado entendemos que Ud. es parte de la categoría de otros interesados cuando sea, por ejemplo, beneficiario de una póliza, persona ajena al contrato de seguro, un representante, entre otros.
  
  Para la determinación del plazo de conservación de sus datos tenemos en consideración dos situaciones: i) que sea representante de un tercero en la gestión de un siniestro y ii) que sea representante de un tercero en la gestión de una reclamación.
  
  1) Cuando represente a un tercero en la gestión de un siniestro:
  
• Si el siniestro fue denegado por parte de CARDIF y no efectuamos ningún pago, guardaremos sus datos:
  a) Durante dos (2) años cuando los datos estén relacionados con un seguro distinto de vida.
  b) Durante cinco (5) años cuando los datos estén relacionados con un seguro de vida.
• Si el siniestro fue aceptado parte de CARDIF y, por tanto, efectuamos algún pago, guardaremos sus datos:
  a) Durante seis (6) años con carácter general cuando los datos estén relacionados con un seguro distinto de vida.
  b) Durante diez (10) años únicamente si detectamos que la operación pudiera ser sospechosa de estar relacionada con la Prevención de Blanqueo de Capitales y Financiación del Terrorismo y se tratara de un seguro de vida.
  
  2) Cuando represente a un tercero en la gestión de una reclamación:
• Si la reclamación fue denegada por parte de CARDIF y no efectuamos ningún pago, guardaremos sus datos:
  a) Durante dos (2) años cuando los datos estén relacionados con un seguro distinto de vida.
  b) Durante cinco (5) años cuando los datos estén relacionados con un seguro de vida.
• Si la reclamación fue aceptada parte de CARDIF y, por tanto, efectuamos algún pago, guardaremos sus datos:
  a) Durante seis (6) años con carácter general cuando los datos estén relacionados con un seguro distinto de vida.
  b) Durante diez (10) años únicamente si detectamos que la operación pudiera ser sospechosa de estar relacionada con la Prevención de Blanqueo de Capitales y Financiación del Terrorismo y se tratara de un seguro de vida.