Politica de Privacidad

POLÍTICA DE PROTECCIÓN DE DATOS

De conformidad con lo establecido en el Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, así como en la Ley 26/2006, de 17 de julio, de mediación de seguros y reaseguros privados, se informa al Cliente de que los datos de carácter personal serán objeto de tratamiento en el sentido dispuesto en el artículo 4.2 del citado Reglamento.

El responsable de dicho tratamiento es NIBW Correduría de Seguros, S.A., provista de NIF B86318797, con domicilio social en la Calle Pollensa 2 Ed. Artemisa Of. 15-16, CP: 28290, Las Rozas - Madrid. El Cliente puede contactar con el Servicio de Atención al Cliente del responsable a través del teléfono gratuito 917373810, o a través del correo electrónico: info@seguroporsemanas.es.

La Correduría de seguros trata la información de los clientes para gestionar el contrato de seguro que le sea solicitado y, en particular, para el mantenimiento de la relación establecida entre la Correduría y el Cliente, el asesoramiento e información en la contratación y durante la vigencia de los contratos de seguro, para la asistencia en caso de siniestro, todo lo cual legitima el tratamiento de conformidad con lo dispuesto en el artículo 6.1.b) del RGPD.

Por otra parte, la Correduría de seguros tratará datos personales del Cliente para el envío de comunicaciones comerciales sobre productos de seguros intermediados por la Correduría a cuyo efecto la Correduría está legitimada para el tratamiento de los datos con dicha finalidad sobre la base del interés legítimo. No obstante, el Cliente puede en cualquier momento oponerse a este tipo de tratamiento, sin que en ningún caso esta oposición limite la ejecución del contrato principal.

Se informa al Cliente de que los datos personales que facilite a la Correduría serán conservados mientras subsista la finalidad para la cual fueron recabados y hasta el vencimiento de los plazos de prescripción de las acciones que pudieran derivarse del cumplimiento del contrato, incluso después de haber sido resuelto el contrato de seguro, siendo bloqueados cuando hayan dejado de ser pertinentes para el cumplimiento de dicha finalidad.

Asimismo, cuando la supresión derive del ejercicio del derecho de oposición con arreglo al artículo 21.2 del Reglamento (UE) 2016/679, el responsable podrá conservar los datos identificativos del afectado, cuando sean necesarios con el fin de impedir tratamientos futuros para fines de mercadotecnia directa.

El Cliente queda informado de que la no aportación de la información requerida supone la imposibilidad de suscripción del contrato de intermediación.

De conformidad con lo establecido en el artículo 99.1 de la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras, la Correduría podrá ceder los datos de carácter personal del Cliente a la compañía aseguradora, a los solos efectos de garantizar el pleno desenvolvimiento del contrato de seguro y el cumplimiento de las obligaciones establecidas en dicha Ley y en sus disposiciones de desarrollo.

El Cliente tendrá derecho a revocar su consentimiento en cualquier momento, siempre y cuando el tratamiento no sea necesario para el cumplimiento del contrato. La retirada del consentimiento no afectará a la licitud del tratamiento basada en el consentimiento previo a su retirada.

El Cliente puede ejercer su derecho de acceso, rectificación, supresión, limitación en el tratamiento, oposición y portabilidad de los datos a través del buzón: rgpd@nibw.es, a cuyo efecto deberá aportar copia de su DNI.

En última instancia, puede solicitar información sobre sus derechos y presentar una reclamación ante la Agencia Española de Protección de Datos, con domicilio en la calle Jorge Juan, nº 6, 28001 Madrid.”


SEGURIDADES

Se debe tener en cuenta que la seguridad absoluta no existe en ningún sistema tecnológico, pero en New Insurance Broker Web hemos intentado aplicar las medidas necesarias para proteger sus datos de accesos no autorizados. Por ejemplo, todos los formularios de envió de datos se encuentran bajo la protección de una tecnología de codificación SSL.


AVISO LEGAL SOBRE EL SITIO WWW.PAYTPV.COM

En virtud de lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, le informamos que los datos personales que usted nos facilite quedarán incorporados y serán tratados en los ficheros titularidad de PAYTPV ONLINE S.L., con el fin de poder atender su petición y prestarle el servicio solicitado, así como para mantenerle informado, incluso por medios electrónicos, sobre cuestiones relativas a la actividad de la empresa y sus servicios. La aceptación de los términos legales al entrar en contacto con PAYTPV ONLINE S.L. por cualquiera de los formularios de esta página web implica que usted da su consentimiento expreso para que PAYTPV ONLINE S.L. facilite sus datos a las entidades bancarias con las que colabora. Asimismo, le informamos de la posibilidad de ejercer, en cualquier momento, los derechos de acceso, rectificación, cancelación y oposición de sus datos de carácter personal mediante escrito dirigido a Calle Benidorm número 1 entreplanta izquierda, izquierda, 48015 BILBAO España.

Texto legal referente a la normativa Española de la LSSI (Ley de Servicios de la Sociedad de la Información y de Comercio Electrónico)

PAYTPV ONLINE SOCIEDAD LIMITADA Domicilio: C/ BENIDORM 1 - ENTREPLANTA, IZQUIERDA, IZQUIERDA (BILBAO). Datos registrales. T 5153 , F 68, S 8, H BI 57082, I/A 1.

Texto legal referente al cumplimiento de la normativa PCI-DSS Payment Card Industry Data Security Standard (Estándar de Seguridad de Datos para la Industria de Tarjetas de Pago):

Approved Scanning Vendor Information: Internet Security Auditors. ASV Attestation: This scan and report was prepared and conducted by Internet Security Auditors under certificate number 4229-01-03, according to internal processes that meet PCI DSS requirement 11.2 and the PCI DSS ASV Program Guide. Internet Security Auditors attests that the PCI DSS scan process was followed, including a manual or automated Quality Assurance process with customer boarding and scoping practices, review of results for anomalies, and review and correction of 1) disputed or incomplete results, 2) false positives, and 3) active scan interference.


POLITICA DE SEGURIDAD Y CONTROL PAYTPV

Nuestra principal prioridad es garantizar que los datos de las transacciones de los clientes estén protegidos en todo momento.

Toda la información de transacciones que se transmite entre los sitios web del comerciante y los sistemas de PAYTPV se cifra mediante certificados SSL de 128 bits. Toda la información del titular se transmite cifrada y todos los mensajes enviados a sus servidores desde PAYTPV se firman mediante hashing SHA para evitar su manipulación. La información que se transmite a los servidores de PAYTPV no se puede examinar, escanear, utilizar o modificar por cualquier externo que obtenga acceso a información confidencial.

Cifrado y almacenamiento de datos

Una vez en nuestros sistemas, la información confidencial se protege utilizando estándares de cifrado de 1024 bits. Las claves de cifrado se mantienen en sistemas de alta seguridad volátiles y con doble autenticación lo que imposibilita su extracción. Bancos, agentes de seguridad y entidades bancarias realizan auditorías con regularidad para garantizar la protección de los datos.

Seguridad en los sistemas

Los sistemas de PAYTPV se examinan trimestralmente mediante herramientas específicas ISO, un Asesor de Seguridad Cualificado (QSA) independiente y un proveedor de exploración aprobado (ASV) por las marcas de tarjetas de pago.

PAYTPV también se somete a una auditoría anual según los estándares de seguridad de datos del sector de tarjetas de pago (PCI DSS) y es un proveedor de servicios de pago de Nivel 1 totalmente aprobado, que es el mayor nivel de cumplimiento.

Enlaces con entidades bancarias

PAYTPV tiene varios enlaces privados con redes bancarias que son completamente independientes de internet y que no atraviesan ninguna red de acceso público. Toda la información del titular enviada a los bancos y todos los mensajes de autorización enviados como respuesta están protegidos y no se pueden manipular.

Seguridad interna

PAYTPV está auditado en controles de acceso a los entornos de producción. Los CPD donde se alojan los sistemas operan conforme a los requisitos para los centros Tier III. De esta forma se garantiza que la seguridad no se ponga en riesgo en ningún momento. Se dispone de sofisticados sistemas de alarma, vigilancia mediante circuitos cerrados de TV y vigilantes de seguridad, presentes 24 horas al día y 7 días a la semana en las instalaciones, así como de una monitorización y un mantenimiento rigurosos. Toda la información de transacciones y tarjetas de clientes está protegida incluso de nuestros propios empleados.

Recuperación de desastres

PAYTPV dispone de sistemas de Backup alojados en diferentes países para garantizar una seguridad de sistemas óptima y una alta disponibilidad. Asimismo, cuenta con una política de continuación comercial y recuperación de desastres completa.