Protección de datos
Información sobre la protección de sus datos personales
Con esta información le informamos sobre el tratamiento de sus datos personales por parte de Generali Health Solutions GmbH y sobre los derechos que le asisten en virtud de la legislación en materia de protección de datos. Le rogamos que transmita esta información a las personas con poder de representación actuales y futuras, a los beneficiarios económicos y a otras partes interesadas.
Responsable del tratamiento de datos
Generali Health Solutions GmbH
Hansaring 40-50
50670 Colonia (Alemania)
Teléfono: (0221) 1636 2907
Dirección de correo electrónico: kontakt.ghs@generali.com
Puede ponerse en contacto con nuestro delegado de protección de datos por correo postal en la dirección arriba indicada, añadiendo la mención «Datenschutzbeauftragter» (delegado de protección de datos), o por correo electrónico en: datenschutzbeauftragter.de@generali.com
Finalidad y base jurídica del tratamiento de datos
Tratamos sus datos personales de conformidad con el Reglamento General de Protección de Datos (RGPD) de la UE, la nueva Ley Federal de Protección de Datos (BDSG) y todas las demás leyes pertinentes.
Si solicita información, por ejemplo, sobre nuestra empresa o sobre los productos o servicios de nuestra empresa, necesitaremos los datos que nos facilite para tramitar su solicitud. Si desea recibir asesoramiento, necesitaremos sus datos para transmitirlos a nuestro socio comercial.
Si se registra en nuestro portal, necesitaremos los datos que nos facilite para completar el proceso de registro, participar en el programa y llevarlo a cabo. Además, los necesitaremos para mostrar la información de participación en el área de clientes y para enviarle mensajes a su buzón personal, así como para informar a nuestros socios colaboradores.
Si desea utilizar el área de clientes después de registrarse en el portal, se le enviará un código de autenticación a su dirección de correo electrónico por motivos de seguridad. Introduzca este código en la ventana de diálogo como confirmación.
En algunos programas de salud, antes de registrarse se solicita información personal. Esta información sirve para garantizar la calidad y orientarle hacia el nivel del programa más adecuado para usted. Almacenamos y procesamos los datos de salud recopilados. Si no completa el registro, anonimizaremos su información después de una semana. A partir de ese momento, no será posible identificar su persona.
Al inscribirse en un programa de salud, almacenamos y procesamos los datos recopilados en el marco de la participación en el programa con fines de notificación e información en el área de clientes, con fines de evaluación, con fines de garantía de calidad y con fines de facturación.
La base jurídica para este tratamiento de datos personales con fines precontractuales y contractuales es el artículo 6, apartado 1, letra b), del RGPD. En la medida en que se requieran categorías especiales de datos personales (por ejemplo, sus datos de salud durante la ejecución del programa), solicitaremos su consentimiento de conformidad con el artículo 9, apartado 2, letra a), en relación con el artículo 7 del RGPD. Si elaboramos estadísticas con estas categorías de datos, lo hacemos sobre la base del artículo 9, apartado 2, letra j), del RGPD, en relación con el artículo 27 de la Ley federal alemana de protección de datos (BDSG). El consentimiento otorgado puede revocarse en cualquier momento. Esto también se aplica a la revocación de las declaraciones de consentimiento que nos hayan sido otorgadas antes de la entrada en vigor del RGPD, es decir, antes del 25 de mayo de 2018.
También tratamos sus datos para salvaguardar nuestros intereses legítimos o los de terceros (art. 6, apartado 1, letra f) del RGPD). Esto puede ser necesario, en particular:
- para garantizar la seguridad y el funcionamiento de los sistemas informáticos, incluida la formación y el desarrollo de sistemas técnicos,
- para optimizar nuestros procesos internos,
- para anonimizar datos, por ejemplo, con el fin de elaborar estadísticas,
- para publicitar nuestros propios productos, así como para realizar estudios de mercado y encuestas de opinión,
- para prevenir y esclarecer delitos.
Sobre la base de su consentimiento según el artículo 6, apartado 1, letra a), en relación con el artículo 7 del RGPD, le informamos mediante correos electrónicos personalizados y, en su caso, por teléfono, sobre productos y servicios, y le preguntamos por la misma vía sobre su satisfacción como cliente. En este contexto, analizamos su comportamiento de uso en relación con los correos electrónicos recibidos. Esto significa que utilizamos correos electrónicos que contienen los denominados píxeles de seguimiento. Esto nos permite determinar si ha abierto nuestro correo electrónico y, en su caso, si lo ha utilizado. Por ejemplo, podemos rastrear qué elementos del correo electrónico, es decir, logotipos, botones, enlaces, etc., ha pulsado y cuánto tiempo ha permanecido en determinadas áreas del correo electrónico. Evaluamos esta información para tenerla en cuenta en futuros correos electrónicos, es decir, para filtrar la información que no le interesa y poder enviarle notificaciones adaptadas a sus deseos y necesidades.
Además, tratamos sus datos personales para cumplir con obligaciones legales, como requisitos reglamentarios, obligaciones de conservación de datos comerciales y fiscales o nuestra obligación de asesoramiento. En este caso, la base jurídica para el tratamiento son las disposiciones legales correspondientes en relación con el artículo 6, apartado 1, letra c) del RGPD.
Las novedades sobre los programas de salud y la información sobre los servicios de Generali Health Solutions GmbH se le enviarán a su bandeja de entrada si da su consentimiento de conformidad con el artículo 6, apartado 1, letra a) del RGPD. Este consentimiento puede otorgarse o revocarse en cualquier momento a través de la configuración del área de clientes.
Si deseamos tratar sus datos personales para un fin no mencionado anteriormente, le informaremos previamente al respecto de conformidad con las disposiciones legales.
Categorías de destinatarios de los datos personales
Tratamiento de datos en el grupo empresarial:
Las empresas o áreas especializadas de nuestro grupo empresarial realizan determinadas tareas de tratamiento de datos de forma centralizada para las empresas asociadas al grupo. Si existe un contrato de seguro entre usted y una o varias empresas de nuestro grupo, sus datos pueden ser tratados de forma centralizada por una empresa del grupo, por ejemplo, para la gestión centralizada de datos de direcciones, para el servicio de atención al cliente por teléfono, para la tramitación de contratos y siniestros, para cobros y pagos o para la tramitación conjunta del correo. Si, tras evaluar las circunstancias, podemos suponer que no ha dirigido el correo postal, los correos electrónicos o los pagos a la empresa del grupo responsable de su solicitud, en determinados casos nos esforzaremos por reenviar el correo postal y los correos electrónicos mal dirigidos, así como los pagos, a la empresa responsable dentro del grupo.
Para cumplir con las obligaciones legales (por ejemplo, las derivadas del derecho mercantil) o sobre la base de intereses legítimos, también podemos transferir datos a Generali Deutschland AG, como sociedad matriz del grupo empresarial alemán, a Assicurazioni Generali S.p.A., como sociedad matriz del grupo internacional Generali, así como a otras sociedades del grupo Generali alemán o internacional.
En nuestra lista de proveedores de servicios ,
que le hemos facilitado por escrito antes de su participación, así como en la versión actualizada en Internet en https://www.generalihealthsolutions.de/datenschutz-ghs-es, encontrará las empresas que participan en el tratamiento centralizado de datos.
Proveedores de servicios externos:
Para cumplir con nuestras obligaciones contractuales y legales, recurrimos en parte a proveedores de servicios externos. Encontrará una lista de los contratistas y proveedores de servicios con los que mantenemos relaciones comerciales no solo temporales en el resumen de la información para clientes que ha recibido antes de participar, así como en la versión actualizada de nuestra página web.
En la medida en que varias empresas traten sus datos personales bajo responsabilidad conjunta (art. 26 del RGPD), las empresas respectivas se han comprometido contractualmente entre sí a cumplir sus obligaciones en materia de protección de datos (incluidas las obligaciones de información y los derechos de los interesados), por regla general, bajo su propia responsabilidad.
Otros destinatarios:
Además, podemos transmitir sus datos personales a otros destinatarios, como autoridades públicas, para cumplir con las obligaciones legales de notificación (por ejemplo, organismos de la seguridad social, autoridades fiscales o autoridades policiales).
Duración del almacenamiento de datos
Si sus datos ya no son necesarios para los fines mencionados anteriormente, se anonimizarán al cabo de tres años y se eliminarán al cabo de seis años. Es posible que los datos personales se conserven durante el tiempo en que se puedan presentar reclamaciones contra nuestra empresa (plazo de prescripción legal de tres o hasta treinta años). Además, almacenamos sus datos personales en la medida en que estamos obligados a hacerlo por ley. Las obligaciones correspondientes de prueba y conservación se derivan, entre otras cosas, del Código de Comercio, el Código Fiscal y la Ley de Blanqueo de Capitales. Los plazos de almacenamiento son, por lo tanto, de hasta diez años.
Sus derechos de protección de datos
Puede solicitar información sobre los datos almacenados sobre su persona en la dirección mencionada anteriormente. Además, puede solicitar una rectificación si hemos almacenado datos incorrectos sobre su persona. Asimismo, tiene derecho a solicitar que se completen sus datos personales, teniendo en cuenta los fines del tratamiento, si hemos almacenado datos incompletos. Además, en determinadas circunstancias, puede solicitar la eliminación de sus datos. También puede tener derecho a restringir el tratamiento de sus datos, así como a que se le faciliten los datos que nos ha proporcionado en un formato estructurado, de uso común y legible por máquina.
Derecho de reclamación
Tiene derecho a presentar una reclamación ante el delegado de protección de datos mencionado anteriormente o ante una autoridad de control de protección de datos. La autoridad de control de protección de datos competente para nosotros es:
Comisionada estatal para la protección de datos y la libertad de información de Renania del Norte-Westfalia
Kavalleriestr. 2 - 4
40213 Düsseldorf
Transferencia de datos a un tercer país
Si transmitimos datos personales a proveedores de servicios fuera del Espacio Económico Europeo (EEE), solo lo hacemos si la Comisión Europea ha confirmado que el tercer país cuenta con un nivel adecuado de protección de datos o si existen otras garantías adecuadas de protección de datos (por ejemplo, normas internas vinculantes de protección de datos o cláusulas contractuales tipo de la UE). Puede solicitar información detallada al respecto a través de los datos de contacto mencionados anteriormente.
Decisiones automatizadas en casos individuales
No utilizamos procesos automatizados en el marco de la toma de decisiones.
Modificación de la política de privacidad
Nos reservamos el derecho a modificar esta política de privacidad. En esta página encontrará en todo momento la versión actualizada.
Si deseamos tratar sus datos personales para un fin no mencionado anteriormente, le informaremos previamente al respecto de conformidad con las disposiciones legales.
Fecha: 1 de octubre de 2022
La protección de la privacidad y la seguridad de sus datos personales es muy importante para nosotros, también cuando visita nuestro sitio web. Nuestras aplicaciones cumplen con las disposiciones del Reglamento General de Protección de Datos de la Unión Europea, la Ley Federal de Protección de Datos y otras normativas específicas sobre protección de datos en Internet (por ejemplo, la Ley de Telecomunicaciones y la Ley de Telemedios). Todas las personas que trabajan para nuestra empresa están obligadas a cumplir las disposiciones pertinentes en materia de protección de datos y a mantener la confidencialidad.
Sin su consentimiento expreso, no se recopilarán, procesarán ni utilizarán automáticamente datos personales cuando visite nuestro sitio web. Puede navegar de forma anónima por nuestros sitios web públicos. Tras registrarse en nuestro sitio web, se almacenarán las últimas horas de inicio de sesión y el número de intentos fallidos de inicio de sesión. Esto sirve únicamente para proteger la cuenta contra el acceso no autorizado.
Recopilamos y utilizamos sus datos personales, que hemos obtenido mediante el uso de nuestros servicios de Internet, solo con su consentimiento. Los datos recopilados están sujetos a amplias medidas de seguridad que impiden el acceso no autorizado, evitan el uso indebido y protegen contra la destrucción o pérdida de los datos.
A partir de los datos de registro solo se recopila información estadística para mejorar nuestra presencia en Internet. No se crean perfiles de usuario. Si se prevén otros usos de sus datos personales, le informaremos al respecto y le pediremos su consentimiento expreso. Respetamos sus derechos de protección de datos, en particular sus derechos de información con respecto a los datos almacenados sobre usted. Si sus datos personales han sido almacenados al utilizar nuestros servicios de Internet, tiene derecho a solicitar información sobre ellos de forma gratuita. Además, tiene derecho a rectificar datos incorrectos, bloquearlos y eliminarlos. Tenga en cuenta también nuestra política de privacidad, que se aplica al uso de nuestro sitio web. De acuerdo con la Ley alemana de medios telemáticos (TMG), tiene derecho a consultar sus datos de uso en cualquier momento y a revocar su consentimiento para la recopilación, el procesamiento y el uso de los datos de uso de Internet en cualquier momento sin indicar los motivos. Estos principios de protección de datos se adaptan y desarrollan en función de la evolución de la protección de datos y la tecnología de seguridad. Para más información, consulte nuestra política de seguridad de datos y nuestra política de cookies.
Si tiene alguna pregunta sobre la protección de datos, póngase en contacto con el responsable de protección de datos: datenschutzbeauftragter.de@generali.com.
Lista de proveedores de servicios con los que Generali Health Solutions colabora utilizando datos sanitarios y otros datos protegidos según el artículo 203 del Código Penal alemán (anexo a la declaración de consentimiento de protección de datos y exención del secreto profesional).
Nuestras medidas de seguridad se ajustan al estado actual de la técnica:
Acceso protegido
Como usuario de Internet, usted tiene libre acceso a todas las páginas públicas de Generali Health Solutions GmbH. Además de estas áreas públicas, existen áreas protegidas reservadas a determinados grupos de usuarios. Estas áreas requieren que el usuario se registre. Dado que los datos accesibles en estas áreas pueden ser confidenciales, es necesario tratar con cuidado la información necesaria para el registro (especialmente las contraseñas).
Manejo de contraseñas
buena contraseña debe tener al menos 8 caracteres, no contener nombres ni palabras y, además de letras, incluir números y caracteres especiales. Debe cambiarse periódicamente y no guardarse en su ordenador ni en el navegador. La Oficina Federal Alemana de Seguridad Informática (BSI) ha recopilado información más detallada sobre el manejo de contraseñas (véanse los enlaces siguientes).
Transmisión de datos sensibles
Si accede a páginas de nuestro sitio web en las que puede introducir datos y se le solicita que introduzca y envíe datos personales, utilizamos la tecnología de cifrado SSL (Secure Socket Layer) con una longitud de clave de al menos 128 bits para la transmisión de datos a través de Internet. Hasta la fecha, no se conoce ninguna forma de descifrar analíticamente un cifrado de 128 bits de este tipo. Puede reconocer el uso de SSL, entre otras cosas, por la dirección (que en tal caso comienza por HTTPS) o por el candado que aparece en la barra de estado de su navegador web.
Correos electrónicos
El correo electrónico de confirmación del registro se envía sin cifrar. Este no contiene ningún dato personal, salvo su dirección de correo electrónico. No enviamos por correo electrónico sin cifrar otras comunicaciones que contengan datos personales.
Si nos envía correos electrónicos sin cifrar, tenga en cuenta que estos no están protegidos contra el acceso o la manipulación por parte de terceros no autorizados durante su transmisión por Internet.
Antes de enviarnos un correo electrónico, tenga en cuenta que su contenido no está protegido contra el acceso no autorizado, la falsificación, etc. en Internet.
Phishing
Los estafadores de phishing falsifican correos electrónicos y páginas web para obtener sus datos confidenciales, como contraseñas u otra información sensible. Tenga en cuenta que nunca le enviaremos correos electrónicos o SMS en los que se le solicite que facilite datos personales estrictamente confidenciales, como sus datos bancarios, su número de tarjeta de crédito o su contraseña, alegando motivos en parte extravagantes (por ejemplo, el fin de la cobertura del seguro). Encontrará más información sobre los correos electrónicos de phishing y cómo protegerse, por ejemplo, en las páginas de la Oficina Federal Alemana de Seguridad Informática.
Uso de cookies
Una cookie es un elemento de datos que un sitio web puede enviar a su navegador para almacenarlo en su sistema para su uso posterior. Solo utilizamos cookies para aumentar la comodidad de nuestros sitios web (por ejemplo, para evitar entradas múltiples). Las cookies creadas se eliminan automáticamente al finalizar la visita a nuestras páginas.
Tiene la posibilidad de configurar su navegador para que no reciba cookies o para que le avise cuando las reciba. A continuación, puede decidir si desea aceptar la cookie o no. De este modo, su privacidad queda protegida. El rechazo de las cookies puede limitar las posibilidades de uso de la página web.
Para obtener más información sobre las tecnologías que utilizamos para el marketing y el análisis estadístico de nuestros sitios web, consulte nuestra Política de cookies.
Uso de JavaScript
Los programas JavaScript son programas sencillos que el servidor descarga para su ejecución en el navegador y que nos permiten facilitar el manejo de nuestra página. Utilizamos JavaScript, por ejemplo, para mejorar las posibilidades de representación visual de nuestra página web, para navegar entre las distintas páginas y para facilitarle el manejo de nuestros formularios, a través de los cuales puede ponerse en contacto con nosotros.
Si desactiva el uso de JavaScript en la configuración de su navegador, ya no podrá utilizar nuestro sitio web.
En nuestras páginas web no se utilizan otros contenidos activos (applet de Java y controles ActiveX).
Medidas de protección del acceso
Nuestros sistemas de procesamiento de datos están protegidos del mundo exterior mediante sistemas de cortafuegos. Los procedimientos de registro y los sistemas de autorización garantizan que solo las personas autorizadas puedan acceder a las aplicaciones internas.
Cifrado
Los procedimientos que pueden realizar el cifrado son, por ejemplo, RSA, DES, RC4 y DES3. Si se utiliza la misma clave para cifrar y descifrar, se habla de un procedimiento de cifrado simétrico. Si se utilizan claves diferentes para cifrar y descifrar, se habla de un procedimiento de cifrado asimétrico. Cuanto más larga sea la clave, más tiempo se tardará en descifrarla.
SSL (Secure Socket Layer) es un procedimiento que consiste en una combinación de métodos de cifrado asimétricos y simétricos. En primer lugar, el navegador envía una clave de sesión autogenerada con la clave pública de 1024 bits (RSA) del servidor web (método asimétrico) al propio servidor web. El descifrado se realiza allí mediante la clave RSA secreta, de modo que a partir de ese momento el servidor web y el navegador se comunican de forma cifrada con la clave de sesión. Cada vez que vuelve a iniciar sesión, se genera una nueva clave de sesión. Nuestros servidores web admiten una longitud de clave de 128 bits (RC4) para la clave de sesión.
Puede reconocer una conexión a Internet segura mediante SSL, entre otras cosas, por la dirección que aparece en su navegador. Si esta comienza por «https://», es señal de que se trata de una conexión segura (por ejemplo, https://secure.generali.de). Otra señal es, por ejemplo, el candado amarillo cerrado en la barra de edición inferior de su navegador. En Internet Explorer, por ejemplo, también puede obtener más información sobre el cifrado de la página haciendo clic con el botón derecho del ratón en la página -> Propiedades.
Sin embargo, para garantizar una transmisión segura de datos, no es necesario cifrar la página en sí, sino solo la transmisión. Por lo tanto, el cifrado también puede comenzar, por ejemplo, cuando se envía el registro de datos haciendo clic en «Enviar», «Enviar» o similar.
Hasta la fecha, no se conoce ninguna forma de descifrar analíticamente un cifrado de 128 bits. La única «posibilidad de ataque» es un «ataque de fuerza bruta», es decir, probar todas las posibilidades. Para un «ataque de fuerza bruta» se necesitarían, por ejemplo, mil millones de ordenadores que pudieran probar mil millones de claves por segundo, lo que llevaría más tiempo del que, según los conocimientos actuales, lleva existiendo el universo.
El cifrado actualmente eficaz se negocia al establecer la conexión, teniendo en cuenta las posibilidades disponibles entre el navegador web y el servidor web. Debido a las restricciones de exportación estadounidenses vigentes anteriormente, numerosas versiones de navegadores solo están equipadas con opciones de cifrado relativamente débiles. En concreto, esto significa que la longitud máxima efectiva de la clave suele estar limitada a 40 bits.
Más información: Encontrará más información sobre el tema de la seguridad en Internet en los siguientes enlaces:
- Bürger-Cert (En alemán)
- BSI para ciudadanos (En alemán)
