Protección de datos - Zurich Seguros Ecuador S.A.

La Protección de los datos personales es importante para Zurich Ecuador

A efectos de cumplir con lo establecido en la Ley Orgánica de Protección de Datos Personales publicada en el Registro Oficial Suplemento 459 del 26 de mayo de 2021, su Reglamento y demás normativa secundaria aplicable, Zurich se obliga a guardar estricta reserva respecto a los datos personales que hubiera podido conocer con motivo de los servicios ofrecidos a sus clientes.

Por tal motivo, hemos implementado medidas técnicas de seguridad, tanto físicas como tecnológicas y organizativas apropiadas para proteger la confidencialidad, integridad y disponibilidad de los datos personales, así como su divulgación, acceso, alteración, procesamiento, transferencia o destrucción no autorizada teniendo en cuenta su naturaleza, alcance, contexto y propósitos del procesamiento de datos personales, y los riesgos para los derechos de las personas, siendo Zurich para tal efecto, el Responsable de los Datos Personales.

Reconocemos que ciertas categorías de datos representan un mayor riesgo para las personas y, como resultado, tomamos en cuenta las restricciones o prohibiciones aplicables a dichos datos al diseñar las medidas de protección que se procesan en curso de la prestación de nuestros servicios.

De otro lado, nos aseguramos de que los terceros que procesan datos personales en nombre de Zurich cumplan con niveles adecuados de protección de datos en función de la sensibilidad y el volumen de los datos que se les confían, demostrando el cumplimiento de las obligaciones establecidas en la Ley, directamente aplicables como Encargados del Tratamiento.

Medidas de seguridad adicionales para datos personales sensibles.

Los datos personales sensibles se definen, según la Ley Orgánica de Protección de Datos Personales como datos relativos a etnia, identidad de género, identidad cultural, religión, ideología, filiación política, pasado judicial, condición migratoria, orientación sexual, salud, datos biométricos, datos genéticos y aquellos cuyo tratamiento indebido pueda dar origen a discriminación, atenten o puedan atentar contra los derechos y libertades fundamentales; y, por consiguiente, deben protegerse con medidas de seguridad adicionales.

En consecuencia, con lo detallado, solo recopilamos y procesamos datos personales confidenciales estrictamente necesarios, bajo ciertas condiciones y para fines restringidos y específicos, utilizando técnicas de anonimización o pseudonimización cuando es apropiado y para reducir los riesgos identificados.

En caso de terminación de la relación contractual, se deberá dejar de procesar los datos personales de inmediato; y, a elección y petición de nuestros clientes se restituirá y/o destruirá rápidamente (de una manera que evite la reconstrucción de los datos personales incluso con medios forenses), todos los datos personales (incluidas todas las copias de estos) en nuestro poder, posesión o control. Asimismo, con solicitud expresa de nuestros clientes podremos certificar que lo hemos hecho, a menos que la legislación o un requisito legal impuesto nos impida devolver o destruir la totalidad o parte de los datos personales. En tales circunstancias, se garantiza la confidencialidad de los Datos Personales y que no se realizará ningún procesamiento posterior de los mismos.

Gestionar el cumplimiento de la protección de datos de terceros.

Siempre que contratemos a un proveedor de servicios externo y se procesen datos personales, nos aseguramos de que el tercero cumpla con las leyes y regulaciones de protección de datos aplicables y los requisitos de conformidad con la política del grupo asegurador Zurich. Para garantizar que los terceros brinden un nivel adecuado de protección de datos, consultamos con el departamento Legal o el departamento de Procurement para que los acuerdos contractuales que cubran los servicios de terceros y los arreglos de subcontratación cumplan como mínimo, con lo detallado a continuación:

  • Que las personas autorizadas para procesar los datos personales se han comprometido contractualmente con las obligaciones habituales de confidencialidad o están bajo una obligación legal apropiada de confidencialidad y que conocen y están obligadas a cumplir con sus obligaciones.
  • Se procese los datos personales solo en la medida y de la manera que sea necesaria para llevar a cabo los servicios y de acuerdo con las instrucciones de ZURICH, incluso con respecto a las transferencias de datos a terceros países o una organización internacional, y no se procesará los datos para cualquier otro propósito.
  • Si se recibiera alguna queja, consulta, aviso o comunicación de un regulador (por ejemplo, regulador de seguros, autoridad supervisora de protección de datos o cualquier otra con la facultad para hacerlo), organización de protección al consumidor u organismo similar que se relacione con el procesamiento de los datos personales, ZURICH proporcionará plena cooperación y asistencia en relación con ello.
  • No se revelará ni transferirá los datos personales a ninguna otra persona, entidad legal o autoridad judicial, gubernamental o administrativa, dentro del mismo país o transfronterizo, sin el consentimiento previo por escrito de ZURICH, a menos que la divulgación o transferencia sea requerida por la ley aplicable de la Unión Europea o de otro país que posea un nivel adecuado de protección de datos reconocido por la Unión Europea o Suiza, según corresponda (a menos que la ley aplicable prohíba dicha información por motivos importantes de interés público).

Limitar el uso, la divulgación y la retención de la data.

Para identificar y mitigar el impacto de nuestro procesamiento de datos en un individuo, adoptamos un enfoque de "protección de datos por diseño y por defecto", aplicando la minimización o pseudonimización de datos, otorgando derechos de acceso limitados o implementando períodos de retención adecuados para los datos personales.
Solo usamos datos personales en la medida necesaria para cumplir con un propósito comercial previamente especificado, excepto con el consentimiento del interesado o según lo permita o requiera la ley.

Implementamos medidas en una etapa temprana al diseñar sistemas de procesamiento, a fin de permitirnos demostrar nuestra capacidad para cumplir con la Ley Orgánica de Protección de Datos Personales y cumplir con las expectativas de nuestros clientes y de las personas cuyos datos personales procesamos.

Solo podemos transferir datos personales a terceros que brinden un nivel de protección de datos consistente con los requisitos de la ley aplicable y la política del grupo Zurich sobre protección y privacidad de datos y cuando la transferencia de los mismos sea para fines legítimos.

No vendemos datos personales con fines comerciales a terceros, no utilizamos datos personales confidenciales para un propósito nuevo sin antes consultar a las áreas de Legal & Compliance con el fin de obtener orientación sobre las restricciones legales, de cumplimiento y regulatorias aplicables.

Nos comprometemos a no conservar los datos personales más de lo necesario para el propósito para el que fueron recopilados. Por lo tanto, es importante considerar: el motivo de la recopilación original de los datos, la necesidad comercial, los requisitos reglamentarios y las posibles retenciones legales para determinar cuándo ya no es necesario conservarlos.

Los sistemas que contienen datos personales tienen controles automatizados integrados para garantizar la eliminación adecuada de los datos o que estos se almacenen “sin posibilidad de uso”. Esto puede significar almacenar o archivar los datos de tal manera que sea muy difícil continuar procesándolos o compartiéndolos.

Derechos del titular de los datos

El titular, en cualquier momento podrá ejercer los siguientes derechos de conformidad con lo que manda la Ley Orgánica de Protección de Datos:

  • Derecho a la información,
  • Derecho de acceso,
  • Derecho de rectificación y actualización,
  • Derecho de eliminación,
  • Derecho de oposición,
  • Derecho a la portabilidad,
  • Derecho a la suspensión del tratamiento,
  • Derecho a no ser objeto de una decisión basada única o parcialmente en valoraciones automatizadas.

Casilla de denuncias:

En caso de que usted sienta que sus datos e información están siendo vulnerados, puede remitir sus inquietudes y preguntas al siguiente correo electrónico:

protecciondedatos.ec@zurich.com

O lo puede hacer directamente a:

Andres Cortes

Local Chief Risk Officer

andres.fernando.cortes.andrade@zurich.com

Samuel Cárdenas

Business Information Security Officer / Information Governance Officer

samuel.cardenas@zurich.com

Jacqueline Gonzalez

Local Compliance Officer / Data Protection Privacy contact

jacqueline.gonzalez8@zurich.com