Privacidad & Tratamiento de Datos
Onesurance trata datos personales exclusivamente por encargo de sus clientes, en pleno cumplimiento del RGPD. La Privacidad por Diseno esta integrada en nuestra arquitectura y procesos.
Resumen de politica de privacidad
- RGPD compliant -- Cumplimiento total del Reglamento General de Proteccion de Datos
- Rol de Encargado (art. 28 RGPD) -- Onesurance actua como Encargado del Tratamiento; el cliente es el Responsable del Tratamiento
- DPD designado -- Delegado de Proteccion de Datos accesible via dpo@onesurance.ai
Compliance RGPD
Onesurance opera como Encargado del Tratamiento en el sentido del RGPD. Nuestros clientes -- companias de seguros -- son los Responsables del Tratamiento que determinan la finalidad y los medios del tratamiento.
Distribucion de Roles
- Onesurance = Encargado del Tratamiento -- Tratamos datos personales exclusivamente por encargo y segun las instrucciones del Responsable
- Cliente = Responsable del Tratamiento -- La compania de seguros determina la finalidad y los medios del tratamiento de datos
Acuerdo de Encargado de Tratamiento
- Articulo 28 RGPD -- Con cada cliente se formaliza un acuerdo de encargado de tratamiento conforme al articulo 28 del RGPD
- Clausulas Contractuales Tipo (SCCs) -- Cuando sea necesario, se incluyen Clausulas Contractuales Tipo de la UE como garantia adicional
Delegado de Proteccion de Datos
- Menno Kooistra -- DPD -- Nuestro Delegado de Proteccion de Datos esta disponible en dpo@onesurance.ai para todas las consultas y solicitudes relacionadas con la privacidad
Tipos de Datos
Onesurance trata diversas categorias de datos personales por encargo de companias de seguros. Todo el tratamiento se realiza dentro de la Union Europea.
Categorias de datos personales
| Categoria | Ejemplos |
|---|---|
| Datos de identidad | Nombre, direccion, localidad |
| Datos de contacto | Correo electronico, telefono |
| Fecha de nacimiento | Datos de edad para evaluacion de riesgos |
| Situacion familiar | Composicion del hogar, estado civil |
| Numero de poliza | Numero de poliza de seguros y tipo de producto |
| Datos de siniestros | Partes de siniestro, historial de reclamaciones, estado |
Finalidades del Tratamiento
- Predicciones ML -- Prediccion de churn, Customer Lifetime Value (CLV), recomendaciones next-best-product
- Datos ML anonimizados -- Los modelos de machine learning se entrenan exclusivamente con datasets completamente anonimizados
- 100% tratamiento en la UE -- Todo el tratamiento de datos se realiza exclusivamente dentro de la Union Europea
Derechos de los Interesados
Onesurance respalda todos los derechos de los interesados conforme al RGPD. Las solicitudes se pueden presentar a traves de nuestro DPD. El plazo de respuesta es de maximo 30 dias.
Derechos RGPD
- Derecho de acceso (art. 15) -- Los interesados pueden consultar que datos personales se tratan
- Derecho de rectificacion (art. 16) -- Los datos personales incorrectos se corrigen previa solicitud
- Derecho de supresion (art. 17) -- Los datos personales se eliminan previa solicitud cuando no exista obligacion legal de conservacion
- Derecho de limitacion (art. 18) -- El tratamiento puede limitarse previa solicitud en casos especificos
- Derecho de portabilidad (art. 20) -- Los datos personales se proporcionan en un formato estructurado y legible por maquina previa solicitud
- Derecho de oposicion (art. 21) -- Los interesados pueden oponerse al tratamiento de sus datos
Presentar una solicitud
Todas las solicitudes se pueden presentar a traves de dpo@onesurance.ai. Respondemos dentro de 30 dias a cada solicitud, conforme a los requisitos del RGPD.
Medidas de Privacidad
Onesurance aplica amplias medidas tecnicas y organizativas para proteger los datos personales, conforme al principio de Privacidad por Diseno y Privacidad por Defecto.
Privacidad por Diseno & EIPD
- Privacidad por Diseno -- La proteccion de la privacidad esta integrada en el diseno de todos los sistemas y procesos, no se anade posteriormente
- Evaluacion de Impacto en la Proteccion de Datos (EIPD) -- Para tratamientos de alto riesgo se realiza previamente una EIPD para identificar y mitigar riesgos
Seudonimizacion & Anonimizacion
- Seudonimizacion con SHA-256 -- Los datos de identificacion personal se seudonimizan con hashing SHA-256 para evitar la identificacion directa
- Anonimizacion de datos ML -- Los datos para machine learning se anonimizan completamente, haciendo imposible la reidentificacion
Cifrado & Control de Acceso
- Cifrado AES-256 en reposo -- Todos los datos personales almacenados se cifran con AES-256
- TLS 1.3 en transito -- Toda la comunicacion se protege con TLS 1.3
- RBAC + MFA -- Control de acceso basado en roles combinado con autenticacion multifactor obligatoria
Transferencias Internacionales
Onesurance trata y almacena todos los datos exclusivamente dentro de la Union Europea. No se realizan transferencias de datos personales a paises fuera de la UE.
Residencia de Datos en la UE
- 100% residencia de datos en la UE -- Todos los datos personales se almacenan y tratan en centros de datos Azure dentro de la UE (region West-Europe)
- Sin transferencias fuera de la UE -- Onesurance no transfiere datos personales a terceros paises u organizaciones internacionales fuera de la UE
Clausulas Contractuales Tipo
- SCCs con Microsoft Azure -- Con Microsoft se han acordado Clausulas Contractuales Tipo (SCCs) como garantia contractual adicional para todos los servicios cloud
Preguntas sobre Privacidad?
Nuestro Delegado de Proteccion de Datos estara encantado de ayudarle con preguntas sobre privacidad, tratamiento de datos o sus derechos como interesado.