Privacy Policy
Last updated: 24 June 2026 — Última actualización: 24 de junio de 2026
This Privacy Policy explains how personal and health data submitted through spanishhealthinsurance.es is collected, used, stored and protected, in compliance with EU GDPR, Spanish LOPDGDD and insurance-sector regulation.
- 1. Introduction
- 2. Data controllers
- 3. Data we collect
- 4. Health data & sensitive categories
- 5. How we use your data
- 6. Legal bases for processing
- 7. Sharing & disclosure
- 8. Insurers as independent controllers
- 9. International data transfers
- 10. Storage & retention
- 11. Data security
- 12. Cookies & tracking
- 13. Social media & public interactions
- 14. Your data-protection rights
- 15. Third-party links
- 16. Children
- 17. Updates to this policy
- 18. Contact information
1. Introduction
Spanish Health Insurance ("we", "our", "us") operates spanishhealthinsurance.es, an independent, English-language information and comparison website about private health insurance in Spain. The site does not underwrite insurance or sell policies directly. Enquiries you submit are arranged through one of the regulated insurance distributors we work with, and the regulated Spanish insurers they work with (see section 2).
This Policy explains how we collect, use, store and protect your personal data when you visit the website, request a quote, correspond with us, or otherwise interact with our services. It complies with:
- Regulation (EU) 2016/679 — General Data Protection Regulation (GDPR);
- Spanish Organic Law 3/2018 on Personal Data Protection and Digital Rights (LOPDGDD);
- Law 34/2002 on Information Society Services and Electronic Commerce (LSSICE);
- Law 20/2015 on the Regulation, Supervision and Solvency of Insurance Undertakings (LOSSEAR) and Royal Decree-Law 3/2020 transposing the EU Insurance Distribution Directive.
2. Data controllers
Depending on the cover you enquire about, your data is arranged through one of the following regulated insurance distributors, each registered with the Dirección General de Seguros y Fondos de Pensiones (DGSFP) in the Administrative Register of Insurance and Reinsurance Distributors. The relevant distributor acts as data controller for the personal data used to arrange your cover, with the website operator acting as publisher and lead-source.
| Distributor | Details |
|---|---|
| 247 Expat Insurance | Neil Peter Osborne, insurance distributor · NIE Y0339267P · DGSFP register no. C0031Y0339267P · C. Alcalde Clemente García, 19, 5 — 30169 San Ginés, Murcia, Spain · info@247expatinsurance.com |
| Spanish Health Insurance | Stephen Paul Gregory, Exclusive Insurance Agent of Sanitas S.A. de Seguros · NIE Y2155969D · DGSFP register no. C0320Y2155969D · C/ Alcalde Clemente García, 19, 5 — 30169 San Ginés, Murcia, Spain · info@spanish-healthinsurance.com |
Where a quote is issued or a policy is contracted, the relevant insurer acts as an independent data controller in its capacity as insurer (see section 8). These are Caser (Caja de Seguros Reunidos, Compañía de Seguros y Reaseguros, S.A., part of the Helvetia Group) and Sanitas S.A. de Seguros (Calle Ribera del Loira 52, 28042 Madrid). Each insurer's privacy practices are described in its own privacy policy, available on its respective website.
3. Data we collect
Depending on your interaction with us, we may collect the following categories of personal data:
- Contact information: full name, email address, phone number, postal address, country of origin.
- Identification data: date of birth, nationality, NIE/NIF, passport number (where required to issue a policy or visa-compliance certificate).
- Family & dependants data: names, dates of birth and relationships of any family members you wish to include on a policy.
- Health data: medical history, pre-existing conditions, current treatments and medications, height/weight, lifestyle factors — collected only where necessary to calculate premiums, assess insurability or issue a policy. See section 4.
- Visa & residency data: visa type (NLV, DNV, Golden, Student, etc.), intended move-date, residency status in Spain.
- Transaction data: policy number, premium amounts, payment method, billing history.
- Communication data: records of emails, phone calls, WhatsApp messages, contact-form submissions and chat sessions.
- Website usage data: IP address, browser type, device information, pages viewed, referral source — collected via cookies and similar technologies.
- Marketing preferences: consent status for newsletters, guides and commercial communications.
You guarantee that the data you provide is true, accurate, complete and up-to-date. Where you provide data about third parties (e.g. family members to be insured), you confirm you have a legal basis to do so and have informed them of this Privacy Policy.
4. Health data & sensitive categories
Why we need health data. Spanish health insurance cannot be quoted, underwritten or issued without information about each applicant's medical history. Premiums, waiting periods and acceptance decisions all depend on this information. Providing it is therefore a necessary condition for us to deliver the service you have requested.
Health data is a "special category" of personal data under Article 9 GDPR and receives enhanced protection. We process it under the following combined legal bases:
- Art. 9(2)(a) — Your explicit consent, given when you submit a quote form, health declaration or application.
- Art. 6(1)(b) — Pre-contractual measures and performance of a contract — to provide you with a quote and, where accepted, issue a policy.
- Art. 9(2)(h) — Provision of health or social care / management of health systems, together with the safeguards set out in Spanish insurance and health regulation.
- Art. 6(1)(c) — Compliance with a legal obligation under LOSSEAR, RDL 3/2020 and anti-money-laundering law.
Health data you provide is transmitted to the relevant insurer (Caser or Sanitas) for underwriting. We apply strict access controls, encryption in transit and at rest, and do not use health data for any marketing purpose.
5. How we use your data
We use your personal data for the following purposes:
- To calculate insurance quotes and compare available products for your profile.
- To respond to enquiries, provide product guidance and support the application process.
- To submit applications to the relevant insurer and manage communications between you and the insurer.
- To issue visa-compliance certificates and other documentation required for residency applications.
- To manage policy renewals, amendments, cancellations and claim assistance.
- To send marketing communications about insurance products and related expat services — only where you have consented.
- To handle pre-sales enquiries and provide real-time support via our live chat widget.
- To improve our website, content and services.
- To comply with legal, regulatory and tax obligations, including anti-money-laundering due diligence.
6. Legal bases for processing
We rely on one or more of the following legal bases under GDPR Art. 6 (and Art. 9 for health data, as described in section 4):
| Purpose | Legal basis |
|---|---|
| Quote calculation and policy issuance | Pre-contractual measures / performance of a contract (Art. 6(1)(b)); explicit consent for health data (Art. 9(2)(a)) |
| Enquiry handling and customer support | Legitimate interest in responding to your request (Art. 6(1)(f)) |
| Marketing emails and newsletters | Consent (Art. 6(1)(a)) |
| Legal, tax and AML compliance | Legal obligation (Art. 6(1)(c)) |
| Website security, fraud prevention | Legitimate interest (Art. 6(1)(f)) |
| Analytics and advertising cookies | Consent (Art. 6(1)(a)) — see Cookie Policy |
| Live chat support | Legitimate interest in providing real-time pre-sales support (Art. 6(1)(f)); pre-contractual measures where chat relates to a pending quote (Art. 6(1)(b)) |
7. Sharing & disclosure of data
We share your personal data only where necessary and only with the following categories of recipients:
- Insurance distributors — 247 Expat Insurance and Spanish Health Insurance (see section 2), as the distributors who arrange your cover.
- Insurers — Caser (part of the Helvetia Group) and Sanitas S.A. de Seguros, and other DGSFP-registered Spanish insurers, as the insurers to whom applications are submitted. Each acts as an independent data controller for data processed in connection with a quote, policy or claim.
- Trusted service providers (processors) — including HubSpot (CRM, form submission, email marketing and live chat), website hosting (Hostinger), analytics and cloud-storage providers. All are bound by written data-processing agreements meeting Art. 28 GDPR requirements.
- Advertising and remarketing platforms — Meta (Facebook & Instagram), TikTok and Google Ads receive data via tracking pixels and tags (such as page-visit events and quote-form completion signals) solely to measure campaign effectiveness, build custom audiences and show relevant ads. This sharing occurs only with your explicit consent and is governed by Standard Contractual Clauses. You can withdraw consent at any time via our cookie preferences panel.
- Spanish tax authorities and other public bodies where required by law (e.g. AEAT, DGSFP, anti-money-laundering supervisors).
- Courts, regulators and law-enforcement authorities where legally compelled.
We do not sell your personal data. Pixel-based data shared with advertising platforms is used solely for measurement and targeting as described above and does not constitute a sale of personal data.
8. Insurers as independent controllers
Once your application is submitted to an insurer, that insurer becomes an independent data controller for the data processed within its systems. Each insurer's own privacy practices, retention periods and rights-exercise procedures are governed by its own privacy policy, available on its respective website. For Sanitas, the privacy policy is published at sanitas.es/RGPD and the Data Protection Officer can be contacted at dpo@sanitas.es. For Caser (part of the Helvetia Group), the Data Protection Officer can be contacted via the channels published on caser.es.
9. International data transfers
Your data is primarily stored and processed within the European Economic Area (EEA). Where a service provider is located outside the EEA (for example, email or analytics platforms in the United States), we rely on one of the following safeguards:
- European Commission adequacy decisions (including the EU–US Data Privacy Framework, where applicable);
- Standard Contractual Clauses (SCCs) approved by the European Commission;
- Supplementary technical and organisational measures where required by case law.
10. Storage & retention
We retain personal data only as long as necessary for the purposes described, or as required by law:
- Quote requests with no policy issued: up to 12 months from last interaction, unless you withdraw consent earlier.
- Active policies: for the duration of the policy plus the statutory limitation period.
- Tax and accounting records: 6 years (Spanish Commercial Code & General Tax Law).
- AML/KYC records: 10 years (Law 10/2010).
- Marketing consent records: until you withdraw consent.
- Cookies: see the Cookie Policy for specific durations.
11. Data security
We apply appropriate technical and organisational measures to protect your data against loss, unauthorised access, alteration or disclosure. Measures include TLS encryption in transit, encrypted storage, access controls, staff training and regular review of processors' security standards. No internet-based service is entirely risk-free; we cannot guarantee absolute security but we will promptly notify you and the supervisory authority of any data breach that meets the notification thresholds in Art. 33–34 GDPR.
12. Cookies & tracking technologies
Our website uses cookies and similar technologies to ensure essential functionality, measure usage, and — where you consent — personalise content and advertising. Full details, including how to manage your preferences, are set out in our Cookie Policy.
13. Social media & public interactions
We may maintain profiles on social-media platforms including Facebook, Instagram, LinkedIn, YouTube, TikTok and Google Business Profile. Interactions on these platforms are governed by each platform's own terms and privacy practices, in addition to the following rules:
- Content we publish on social media is for general information only and does not constitute personalised insurance advice.
- Following, liking, commenting or messaging us through social media does not create a client relationship. A client relationship is only formed once a policy application has been submitted and accepted.
- Information you post publicly (comments, reviews) is visible to other users and is not confidential. Do not share health details, passport numbers, NIE numbers or financial information in public comments. Use our contact form, email or phone for any sensitive discussion.
- We moderate comments that are abusive, defamatory, misleading, unlawful, spam, or that disclose third-party personal data, and reserve the right to remove such content and block repeat offenders.
- Direct messages are handled in accordance with this Privacy Policy.
14. Your data-protection rights
Under GDPR and LOPDGDD you have the following rights:
- Access — obtain a copy of the personal data we hold about you.
- Rectification — correct inaccurate or incomplete data.
- Erasure ("right to be forgotten") — request deletion of your data, subject to legal retention obligations.
- Restriction — limit processing under certain conditions.
- Portability — receive your data in a structured, machine-readable format.
- Object — to processing based on legitimate interests, and to direct marketing at any time.
- Withdraw consent — at any time, without affecting the lawfulness of processing carried out beforehand.
- Lodge a complaint — with the Spanish Data Protection Agency (Agencia Española de Protección de Datos, www.aepd.es).
To exercise any of these rights, email the relevant data controller (see section 2) with proof of identity. We will respond within one month of receiving your request, as required by Art. 12 GDPR.
15. Third-party links
Our website may contain links to third-party websites (including insurer websites such as caser.es and sanitas.es, visa-information sites and payment gateways). We are not responsible for the privacy practices or content of those sites. We encourage you to read their privacy policies before providing any personal data.
16. Children
Our website and marketing services are not directed at children under 14. We process children's data only where a parent or legal guardian includes a minor as a dependant on a family health-insurance policy. In that case, processing is conducted on the parent's or guardian's instruction and under the legal bases described in sections 4 and 6.
17. Updates to this Privacy Policy
We may update this Privacy Policy periodically to reflect changes in our practices or in applicable law. The "Last updated" date at the top of this page reflects the most recent revision. Material changes affecting you will be notified by email or by a prominent notice on the website. Continued use of the website after updates constitutes acceptance of the revised policy.
18. Contact information
For questions or to exercise a data-protection right, contact the relevant data controller:
- 247 Expat Insurance — Neil Peter Osborne (insurance distributor), C. Alcalde Clemente García, 19, 5 — 30169 San Ginés, Murcia, Spain · info@247expatinsurance.com · DGSFP register no. C0031Y0339267P
- Spanish Health Insurance — Stephen Paul Gregory (Exclusive Agent of Sanitas), C/ Alcalde Clemente García, 19, 5 — 30169 San Ginés, Murcia, Spain · info@spanish-healthinsurance.com · DGSFP register no. C0320Y2155969D · Sanitas DPO: dpo@sanitas.es
Email the relevant controller with proof of identity and we'll respond within one month, as required by GDPR Article 12. You may also lodge a complaint with the AEPD at www.aepd.es.
Política de Privacidad
Última actualización: 24 de junio de 2026 — Last updated: 24 June 2026
Esta Política de Privacidad explica cómo se recogen, utilizan, almacenan y protegen los datos personales y de salud facilitados a través de spanishhealthinsurance.es, de conformidad con el RGPD de la UE, la LOPDGDD española y la normativa del sector asegurador.
- 1. Introducción
- 2. Responsables del tratamiento
- 3. Datos que recopilamos
- 4. Datos de salud y categorías especiales
- 5. Cómo utilizamos sus datos
- 6. Bases jurídicas del tratamiento
- 7. Comunicación y cesión de datos
- 8. Las aseguradoras como responsables independientes
- 9. Transferencias internacionales
- 10. Conservación de los datos
- 11. Seguridad de los datos
- 12. Cookies y tecnologías de seguimiento
- 13. Redes sociales e interacciones públicas
- 14. Sus derechos en materia de protección de datos
- 15. Enlaces a terceros
- 16. Menores
- 17. Actualizaciones de esta política
- 18. Información de contacto
1. Introducción
Spanish Health Insurance («nosotros») opera spanishhealthinsurance.es, un sitio web independiente y de información y comparación en lengua inglesa sobre seguros de salud privados en España. El sitio no asegura ni vende pólizas directamente. Las solicitudes que usted envía se tramitan a través de uno de los distribuidores de seguros regulados con los que trabajamos y de las aseguradoras españolas reguladas con las que estos trabajan (véase el apartado 2).
Esta Política explica cómo recopilamos, utilizamos, almacenamos y protegemos sus datos personales cuando visita el sitio web, solicita un presupuesto, se comunica con nosotros o interactúa de otro modo con nuestros servicios. Cumple con:
- el Reglamento (UE) 2016/679 — Reglamento General de Protección de Datos (RGPD);
- la Ley Orgánica 3/2018 de Protección de Datos Personales y garantía de los derechos digitales (LOPDGDD);
- la Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE);
- la Ley 20/2015 de ordenación, supervisión y solvencia de las entidades aseguradoras (LOSSEAR) y el Real Decreto-ley 3/2020 que transpone la Directiva de Distribución de Seguros de la UE.
2. Responsables del tratamiento
En función de la cobertura sobre la que consulte, sus datos se tramitan a través de uno de los siguientes distribuidores de seguros regulados, cada uno inscrito en la Dirección General de Seguros y Fondos de Pensiones (DGSFP) en el Registro Administrativo de Distribuidores de Seguros y Reaseguros. El distribuidor correspondiente actúa como responsable del tratamiento de los datos personales utilizados para gestionar su cobertura, actuando el operador del sitio web como editor y fuente de contactos.
| Distribuidor | Datos |
|---|---|
| 247 Expat Insurance | Neil Peter Osborne, distribuidor de seguros · NIE Y0339267P · nº de registro DGSFP C0031Y0339267P · C. Alcalde Clemente García, 19, 5 — 30169 San Ginés, Murcia, España · info@247expatinsurance.com |
| Spanish Health Insurance | Stephen Paul Gregory, Agente de Seguros Exclusivo de Sanitas S.A. de Seguros · NIE Y2155969D · nº de registro DGSFP C0320Y2155969D · C/ Alcalde Clemente García, 19, 5 — 30169 San Ginés, Murcia, España · info@spanish-healthinsurance.com |
Cuando se emite un presupuesto o se contrata una póliza, la aseguradora correspondiente actúa como responsable del tratamiento independiente en su condición de aseguradora (véase el apartado 8). Estas son Caser (Caja de Seguros Reunidos, Compañía de Seguros y Reaseguros, S.A., parte del Grupo Helvetia) y Sanitas S.A. de Seguros (Calle Ribera del Loira 52, 28042 Madrid). Las prácticas de privacidad de cada aseguradora se describen en su propia política de privacidad, disponible en su sitio web.
3. Datos que recopilamos
Según su interacción con nosotros, podemos recopilar las siguientes categorías de datos personales:
- Datos de contacto: nombre completo, correo electrónico, teléfono, dirección postal, país de origen.
- Datos identificativos: fecha de nacimiento, nacionalidad, NIE/NIF, número de pasaporte (cuando sea necesario para emitir una póliza o un certificado de cumplimiento para visados).
- Datos de familiares y dependientes: nombres, fechas de nacimiento y parentesco de los familiares que desee incluir en una póliza.
- Datos de salud: historial médico, condiciones preexistentes, tratamientos y medicación actuales, altura/peso, factores de estilo de vida — recogidos únicamente cuando sean necesarios para calcular primas, evaluar la asegurabilidad o emitir una póliza. Véase el apartado 4.
- Datos de visado y residencia: tipo de visado (NLV, DNV, Golden, Estudiante, etc.), fecha prevista de traslado, situación de residencia en España.
- Datos de la operación: número de póliza, importes de las primas, forma de pago, historial de facturación.
- Datos de comunicación: registros de correos electrónicos, llamadas, mensajes de WhatsApp, envíos de formularios y sesiones de chat.
- Datos de uso del sitio web: dirección IP, tipo de navegador, información del dispositivo, páginas vistas, fuente de referencia — recogidos mediante cookies y tecnologías similares.
- Preferencias de marketing: estado del consentimiento para boletines, guías y comunicaciones comerciales.
Usted garantiza que los datos facilitados son veraces, exactos, completos y están actualizados. Cuando facilite datos de terceros (p. ej. familiares a asegurar), confirma que dispone de base jurídica para ello y que les ha informado de esta Política de Privacidad.
4. Datos de salud y categorías especiales
Por qué necesitamos datos de salud. Un seguro de salud español no puede presupuestarse, suscribirse ni emitirse sin información sobre el historial médico de cada solicitante. Las primas, los periodos de carencia y las decisiones de aceptación dependen de esta información. Facilitarla es, por tanto, una condición necesaria para prestarle el servicio solicitado.
Los datos de salud son una «categoría especial» de datos personales conforme al artículo 9 del RGPD y gozan de protección reforzada. Los tratamos sobre las siguientes bases jurídicas combinadas:
- Art. 9(2)(a) — Su consentimiento explícito, otorgado al enviar un formulario de presupuesto, una declaración de salud o una solicitud.
- Art. 6(1)(b) — Medidas precontractuales y ejecución de un contrato — para facilitarle un presupuesto y, en su caso, emitir una póliza.
- Art. 9(2)(h) — Prestación de asistencia sanitaria o gestión de sistemas de salud, junto con las garantías previstas en la normativa española de seguros y sanitaria.
- Art. 6(1)(c) — Cumplimiento de una obligación legal en virtud de la LOSSEAR, el RDL 3/2020 y la normativa de prevención del blanqueo de capitales.
Los datos de salud que facilite se transmiten a la aseguradora correspondiente (Caser o Sanitas) para su suscripción. Aplicamos estrictos controles de acceso, cifrado en tránsito y en reposo, y no utilizamos los datos de salud con fines de marketing.
5. Cómo utilizamos sus datos
Utilizamos sus datos personales para los siguientes fines:
- Calcular presupuestos de seguros y comparar los productos disponibles para su perfil.
- Responder a consultas, ofrecer orientación sobre productos y apoyar el proceso de solicitud.
- Presentar solicitudes a la aseguradora correspondiente y gestionar la comunicación entre usted y la aseguradora.
- Emitir certificados de cumplimiento para visados y demás documentación necesaria para los trámites de residencia.
- Gestionar renovaciones, modificaciones, cancelaciones de pólizas y asistencia en siniestros.
- Enviar comunicaciones comerciales sobre productos de seguros y servicios para expatriados — únicamente si ha dado su consentimiento.
- Atender consultas previas a la venta y prestar asistencia en tiempo real mediante nuestro chat en directo.
- Mejorar nuestro sitio web, contenidos y servicios.
- Cumplir obligaciones legales, regulatorias y fiscales, incluida la diligencia debida en materia de prevención del blanqueo de capitales.
6. Bases jurídicas del tratamiento
Nos basamos en una o varias de las siguientes bases jurídicas conforme al art. 6 del RGPD (y al art. 9 para los datos de salud, según el apartado 4):
| Finalidad | Base jurídica |
|---|---|
| Cálculo de presupuestos y emisión de pólizas | Medidas precontractuales / ejecución de un contrato (art. 6(1)(b)); consentimiento explícito para datos de salud (art. 9(2)(a)) |
| Atención de consultas y soporte al cliente | Interés legítimo en responder a su solicitud (art. 6(1)(f)) |
| Correos comerciales y boletines | Consentimiento (art. 6(1)(a)) |
| Cumplimiento legal, fiscal y de PBC | Obligación legal (art. 6(1)(c)) |
| Seguridad del sitio web y prevención del fraude | Interés legítimo (art. 6(1)(f)) |
| Cookies de analítica y publicidad | Consentimiento (art. 6(1)(a)) — véase la Política de Cookies |
| Soporte por chat en directo | Interés legítimo en prestar soporte previo a la venta (art. 6(1)(f)); medidas precontractuales cuando el chat se refiere a un presupuesto pendiente (art. 6(1)(b)) |
7. Comunicación y cesión de datos
Solo comunicamos sus datos personales cuando es necesario y únicamente a las siguientes categorías de destinatarios:
- Distribuidores de seguros — 247 Expat Insurance y Spanish Health Insurance (véase el apartado 2), como distribuidores que gestionan su cobertura.
- Aseguradoras — Caser (parte del Grupo Helvetia) y Sanitas S.A. de Seguros, y otras aseguradoras españolas inscritas en la DGSFP, como aseguradoras a las que se presentan las solicitudes. Cada una actúa como responsable del tratamiento independiente respecto de los datos tratados en relación con un presupuesto, póliza o siniestro.
- Proveedores de servicios de confianza (encargados del tratamiento) — incluidos HubSpot (CRM, envío de formularios, email marketing y chat en directo), alojamiento web (Hostinger), analítica y proveedores de almacenamiento en la nube. Todos están vinculados por contratos de tratamiento de datos conformes al art. 28 del RGPD.
- Plataformas de publicidad y remarketing — Meta (Facebook e Instagram), TikTok y Google Ads reciben datos mediante píxeles y etiquetas de seguimiento (como eventos de visita de página y señales de cumplimentación del formulario) únicamente para medir la eficacia de las campañas, crear audiencias personalizadas y mostrar anuncios relevantes. Esta cesión se produce solo con su consentimiento explícito y se rige por Cláusulas Contractuales Tipo. Puede retirar el consentimiento en cualquier momento desde el panel de preferencias de cookies.
- Autoridades fiscales españolas y otros organismos públicos cuando lo exija la ley (p. ej. AEAT, DGSFP, supervisores de PBC).
- Juzgados, organismos reguladores y autoridades policiales cuando exista obligación legal.
No vendemos sus datos personales. Los datos basados en píxeles que se comparten con plataformas publicitarias se utilizan exclusivamente para medición y segmentación según lo descrito y no constituyen una venta de datos personales.
8. Las aseguradoras como responsables independientes
Una vez presentada su solicitud a una aseguradora, esta se convierte en responsable del tratamiento independiente respecto de los datos tratados en sus sistemas. Las prácticas de privacidad, los plazos de conservación y los procedimientos de ejercicio de derechos de cada aseguradora se rigen por su propia política de privacidad, disponible en su sitio web. En el caso de Sanitas, la política de privacidad está publicada en sanitas.es/RGPD y puede contactar con el Delegado de Protección de Datos en dpo@sanitas.es. En el caso de Caser (parte del Grupo Helvetia), puede contactar con el Delegado de Protección de Datos a través de los canales publicados en caser.es.
9. Transferencias internacionales de datos
Sus datos se almacenan y tratan principalmente dentro del Espacio Económico Europeo (EEE). Cuando un proveedor de servicios se encuentra fuera del EEE (por ejemplo, plataformas de correo o analítica en EE. UU.), nos basamos en una de las siguientes garantías:
- decisiones de adecuación de la Comisión Europea (incluido el Marco de Privacidad de Datos UE-EE. UU., cuando proceda);
- Cláusulas Contractuales Tipo (CCT) aprobadas por la Comisión Europea;
- medidas técnicas y organizativas complementarias cuando la jurisprudencia lo exija.
10. Conservación de los datos
Conservamos los datos personales únicamente durante el tiempo necesario para los fines descritos, o según lo exija la ley:
- Solicitudes de presupuesto sin póliza emitida: hasta 12 meses desde la última interacción, salvo que retire antes su consentimiento.
- Pólizas en vigor: durante la vigencia de la póliza más el plazo legal de prescripción.
- Registros fiscales y contables: 6 años (Código de Comercio y Ley General Tributaria).
- Registros de PBC/KYC: 10 años (Ley 10/2010).
- Registros de consentimiento de marketing: hasta que retire el consentimiento.
- Cookies: véase la Política de Cookies para conocer las duraciones concretas.
11. Seguridad de los datos
Aplicamos las medidas técnicas y organizativas adecuadas para proteger sus datos frente a pérdida, acceso no autorizado, alteración o divulgación. Las medidas incluyen cifrado TLS en tránsito, almacenamiento cifrado, controles de acceso, formación del personal y revisión periódica de los estándares de seguridad de los encargados. Ningún servicio en internet está totalmente exento de riesgo; no podemos garantizar una seguridad absoluta, pero le notificaremos sin demora a usted y a la autoridad de control cualquier violación de seguridad que alcance los umbrales de notificación de los arts. 33–34 del RGPD.
12. Cookies y tecnologías de seguimiento
Nuestro sitio web utiliza cookies y tecnologías similares para garantizar la funcionalidad esencial, medir el uso y —cuando usted lo consiente— personalizar contenidos y publicidad. Encontrará todos los detalles, incluida la forma de gestionar sus preferencias, en nuestra Política de Cookies.
13. Redes sociales e interacciones públicas
Podemos mantener perfiles en redes sociales como Facebook, Instagram, LinkedIn, YouTube, TikTok y el Perfil de Empresa de Google. Las interacciones en estas plataformas se rigen por los términos y prácticas de privacidad de cada plataforma, además de por las siguientes reglas:
- El contenido que publicamos en redes sociales es solo de carácter informativo general y no constituye asesoramiento personalizado en materia de seguros.
- Seguir, dar «me gusta», comentar o enviarnos mensajes a través de redes sociales no crea una relación de cliente. La relación de cliente solo se establece una vez presentada y aceptada una solicitud de póliza.
- La información que publique de forma pública (comentarios, reseñas) es visible para otros usuarios y no es confidencial. No comparta datos de salud, números de pasaporte, NIE ni información financiera en comentarios públicos. Utilice nuestro formulario de contacto, correo o teléfono para cualquier asunto sensible.
- Moderamos los comentarios abusivos, difamatorios, engañosos, ilícitos, de spam o que divulguen datos personales de terceros, y nos reservamos el derecho de eliminar dicho contenido y bloquear a los reincidentes.
- Los mensajes directos se gestionan conforme a esta Política de Privacidad.
14. Sus derechos en materia de protección de datos
Conforme al RGPD y a la LOPDGDD, usted dispone de los siguientes derechos:
- Acceso — obtener una copia de los datos personales que tratamos sobre usted.
- Rectificación — corregir datos inexactos o incompletos.
- Supresión («derecho al olvido») — solicitar la eliminación de sus datos, con sujeción a las obligaciones legales de conservación.
- Limitación — limitar el tratamiento en determinadas circunstancias.
- Portabilidad — recibir sus datos en un formato estructurado y legible por máquina.
- Oposición — al tratamiento basado en intereses legítimos y a la publicidad directa en cualquier momento.
- Retirar el consentimiento — en cualquier momento, sin que ello afecte a la licitud del tratamiento previo.
- Presentar una reclamación — ante la Agencia Española de Protección de Datos (www.aepd.es).
Para ejercer cualquiera de estos derechos, escriba al responsable del tratamiento correspondiente (véase el apartado 2) acreditando su identidad. Responderemos en el plazo de un mes desde la recepción de su solicitud, conforme al art. 12 del RGPD.
15. Enlaces a terceros
Nuestro sitio web puede contener enlaces a sitios de terceros (incluidos los sitios de las aseguradoras como caser.es y sanitas.es, sitios de información sobre visados y pasarelas de pago). No somos responsables de las prácticas de privacidad ni del contenido de dichos sitios. Le recomendamos leer sus políticas de privacidad antes de facilitar datos personales.
16. Menores
Nuestro sitio web y servicios de marketing no están dirigidos a menores de 14 años. Solo tratamos datos de menores cuando un padre, madre o tutor legal incluye a un menor como dependiente en una póliza familiar de seguro de salud. En tal caso, el tratamiento se realiza por instrucción del padre, madre o tutor y sobre las bases jurídicas descritas en los apartados 4 y 6.
17. Actualizaciones de esta Política de Privacidad
Podemos actualizar esta Política de Privacidad periódicamente para reflejar cambios en nuestras prácticas o en la legislación aplicable. La fecha de «Última actualización» en la parte superior de esta página refleja la revisión más reciente. Los cambios sustanciales que le afecten se le notificarán por correo electrónico o mediante un aviso destacado en el sitio web. El uso continuado del sitio web tras las actualizaciones constituye la aceptación de la política revisada.
18. Información de contacto
Para consultas o para ejercer un derecho de protección de datos, contacte con el responsable del tratamiento correspondiente:
- 247 Expat Insurance — Neil Peter Osborne (distribuidor de seguros), C. Alcalde Clemente García, 19, 5 — 30169 San Ginés, Murcia, España · info@247expatinsurance.com · nº de registro DGSFP C0031Y0339267P
- Spanish Health Insurance — Stephen Paul Gregory (Agente Exclusivo de Sanitas), C/ Alcalde Clemente García, 19, 5 — 30169 San Ginés, Murcia, España · info@spanish-healthinsurance.com · nº de registro DGSFP C0320Y2155969D · DPO de Sanitas: dpo@sanitas.es
Escriba al responsable correspondiente acreditando su identidad y responderemos en el plazo de un mes, conforme al art. 12 del RGPD. También puede presentar una reclamación ante la AEPD en www.aepd.es.