Política de Privacidad
En Vesta Seguros nos importa proteger tu información. Esta política explica con claridad qué datos personales recogemos, para qué los usamos, con quién los compartimos y qué derechos tienes sobre ellos. La hemos redactado en lenguaje directo porque creemos que entender cómo se trata tu información no debería requerir un abogado.
Si tienes cualquier duda, escríbenos a privacidad@vestaseguros.es.
1. Responsable del tratamiento
El responsable del tratamiento de tus datos personales es:
| Denominación social | KOSMIK VENTURES, S.L. |
| Nombre comercial | Vesta Seguros |
| CIF | B70868583 |
| EUID | ES08005.000703370 |
| Domicilio social | Travessera de les Corts, 282, 1.º 3.ª, 08029 Barcelona (España) |
| Registro Mercantil | Barcelona, Tomo 49185, Folio 28, Hoja B-610767 |
| Tipo de mediador | Corredor de Seguros |
| Correo de contacto | privacidad@vestaseguros.es |
| Web | www.vestaseguros.es |
Kosmik Ventures, S.L. actúa como corredor de seguros, lo que significa que es responsable del tratamiento de tus datos (no encargado). Esto tiene implicaciones concretas: somos nosotros quienes decidimos para qué se usan tus datos y durante cuánto tiempo, y cuando los comunicamos a las compañías aseguradoras, se trata de una cesión de datos que te informamos en esta política.
2. Delegado de Protección de Datos
En función del volumen y la naturaleza de los datos de salud que tratamos en el marco de la mediación de seguros, Vesta Seguros ha designado un Delegado de Protección de Datos (DPO).
Puedes contactar con el DPO en:
Correo electrónico: dpo@vestaseguros.es
El DPO es el punto de contacto para cualquier cuestión relacionada con el tratamiento de tus datos personales, el ejercicio de derechos y las consultas sobre cumplimiento.
3. Qué datos personales tratamos
Según el producto o servicio que solicites, tratamos las siguientes categorías de datos:
3.1 Datos identificativos y de contacto
Nombre y apellidos, DNI/NIE/pasaporte, fecha de nacimiento, nacionalidad, dirección postal, número de teléfono y correo electrónico.
3.2 Datos económico-financieros
Número de cuenta bancaria o IBAN, forma de pago, información sobre patrimonio o ingresos cuando sea relevante para la cobertura solicitada (por ejemplo, seguros de vida de prima elevada o seguros de empresas).
3.3 Datos profesionales y de empleo
Ocupación, situación laboral, sector de actividad y empresa empleadora, necesarios para determinados seguros de accidentes, responsabilidad civil profesional o seguros de empresa.
3.4 Datos de salud — categoría especial
Cuestionarios de salud, declaraciones de estado de salud, informes médicos, historial clínico relevante y otra información sanitaria necesaria para la contratación de seguros de vida, salud, decesos o accidentes. El tratamiento de estos datos está sujeto a garantías reforzadas que explicamos en la sección 5.
3.5 Datos relativos a siniestros
Información sobre accidentes, enfermedades, daños, circunstancias del siniestro, partes involucradas, informes periciales y resoluciones de reclamaciones.
3.6 Datos de navegación y uso del sitio web
Dirección IP, tipo de dispositivo y navegador, páginas visitadas, tiempo de permanencia y datos de cookies, conforme a la sección 13 de esta política.
¿Qué ocurre si no nos facilitas los datos? Determinados datos son imprescindibles para prestarte el servicio. Si no nos los proporcionas, es posible que no podamos gestionar tu solicitud de cotización, formalizar una póliza o tramitar un siniestro. En cada formulario señalamos qué campos son obligatorios.
4. Para qué usamos tus datos y con qué base legal
La siguiente tabla vincula cada finalidad con su base jurídica conforme al RGPD y la LOPDGDD. Nunca usamos tus datos para fines incompatibles con los aquí declarados.
| Finalidad | Base jurídica | Plazo orientativo de conservación |
|---|---|---|
| Gestión y administración de pólizas, asesoramiento y mediación en seguros | Ejecución del contrato (Art. 6.1.b RGPD) | Duración de la póliza + periodo de prescripción (ver sección 8) |
| Cotización y comunicación a aseguradoras para obtener propuestas y formalizar contratos | Ejecución contractual + habilitación legal RDL 3/2020, Arts. 138 y 203 | 10 días si la propuesta no se formaliza (Art. 99 Ley 20/2015) |
| Gestión de siniestros y tramitación de reclamaciones | Ejecución contractual + defensa de reclamaciones legales (Art. 6.1.b y 6.1.f RGPD) | Duración del procedimiento + plazos de prescripción |
| Cumplimiento de obligaciones legales: fiscal, contable, prevención de blanqueo de capitales, reporte a la DGSFP | Obligación legal (Art. 6.1.c RGPD) | Según normativa aplicable (ver sección 8) |
| Prevención del fraude en seguros | Interés legítimo (Art. 6.1.f RGPD), con evaluación de ponderación documentada | Duración de la investigación + prescripción |
| Comunicaciones comerciales sobre productos similares a clientes existentes | Interés legítimo (Art. 6.1.f RGPD + excepción Art. 21.2 LSSI-CE) | Mientras seas cliente o hasta que te opongas |
| Envío de publicidad a no clientes, o sobre productos no similares | Consentimiento (Art. 6.1.a RGPD) | Hasta que revocas el consentimiento |
| Atención de consultas y solicitudes recibidas por web, teléfono o correo | Interés legítimo / consentimiento según el canal | 2 años desde la última interacción |
| Cumplimiento de la normativa de distribución de seguros (RDL 3/2020): registro de comunicaciones, documentación precontractual | Obligación legal (Art. 6.1.c RGPD) | Mínimo 5 años desde la finalización del contrato |
5. Datos de categorías especiales: salud
Los datos de salud están especialmente protegidos por el artículo 9 del RGPD. Su tratamiento está prohibido como regla general salvo que concurra una de las excepciones previstas.
En Vesta Seguros tratamos datos de salud únicamente bajo las siguientes habilitaciones:
a) Consentimiento explícito (Art. 9.2.a RGPD). Para la contratación de seguros de vida, salud, decesos o accidentes, te pediremos que firmes o marques de forma activa e inequívoca una autorización específica para el tratamiento de tus datos de salud. Esta autorización es independiente de la aceptación de las condiciones generales del contrato. Puedes retirarla en cualquier momento, aunque ello puede impedir la vigencia o renovación de la póliza afectada.
b) Gestión de seguros por profesional sujeto a secreto (Art. 9.2.h RGPD). Cuando el tratamiento es necesario para la valoración del riesgo asegurado o la gestión de la póliza, y lo realizan personas sujetas a deber de confidencialidad, la habilitación jurídica es la prevista en el artículo 9.2.h del RGPD, en relación con el artículo 203 del RDL 3/2020.
c) Defensa de reclamaciones legales (Art. 9.2.f RGPD). En el contexto de siniestros o litigios, el tratamiento de datos clínicos puede estar justificado para la defensa o ejercicio de acciones legales.
Garantías reforzadas que aplicamos:
- Los datos de salud solo son accesibles para el personal estrictamente necesario, bajo compromiso de confidencialidad.
- No solicitamos ni utilizamos datos genéticos para tarificación ni valoración de riesgos, en cumplimiento de la Ley 14/2007 de Investigación Biomédica y el Convenio de Oviedo.
- Cuando el volumen o la naturaleza del tratamiento lo requiere, realizamos una Evaluación de Impacto en la Protección de Datos (EIPD) previa al inicio del tratamiento.
- Los cuestionarios de salud solo recogen la información mínima necesaria para la cobertura solicitada.
6. Con quién compartimos tus datos
Como corredor de seguros, comunicamos tus datos a terceros cuando es necesario para prestarte el servicio. A continuación, te informamos de las principales categorías de destinatarios:
Compañías aseguradoras. Para obtener cotizaciones y formalizar contratos de seguro, comunicamos tus datos a las aseguradoras con las que trabajamos. Esta comunicación es necesaria para la ejecución del contrato de mediación. Si la propuesta no se formaliza, la aseguradora tiene la obligación de eliminar los datos en el plazo de 10 días (Art. 99, Ley 20/2015, LOSSEAR).
Reaseguradoras. En función de la cobertura contratada, las aseguradoras pueden compartir datos con sus reaseguradoras.
Peritos y ajustadores de siniestros. Para la valoración y tramitación de siniestros.
Servicios médicos y de salud. Para la verificación del estado de salud o la asistencia sanitaria derivada de la póliza, cuando sea aplicable.
Redes de reparación y asistencia. Talleres, proveedores de servicios de asistencia en carretera, servicios funerarios u otros proveedores de red cuando la póliza los incluya.
Autoridades y organismos públicos. Agencia Tributaria (AEAT), Dirección General de Seguros y Fondos de Pensiones (DGSFP), Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales (SEPBLAC) u otras autoridades, cuando estemos legalmente obligados.
Prestadores de servicios tecnológicos (encargados del tratamiento). Proveedores de software de gestión, plataformas de comunicación, servicios de almacenamiento en la nube y otros proveedores que tratan datos por nuestra cuenta. Con todos ellos hemos suscrito contratos de encargado del tratamiento conforme al artículo 28 del RGPD, que les prohíben usar tus datos para fines propios.
Coaseguradores. Cuando una póliza se distribuye en régimen de coaseguro, comunicamos los datos a los demás coaseguradores.
7. Transferencias internacionales de datos
Algunos de nuestros prestadores tecnológicos tienen servidores o procesan datos fuera del Espacio Económico Europeo (EEE). Cuando esto ocurre, garantizamos que la transferencia cuenta con las salvaguardas adecuadas conforme al Capítulo V del RGPD:
- Decisión de adecuación de la Comisión Europea: para países reconocidos como de nivel adecuado (por ejemplo, Reino Unido, Suiza, Japón, Canadá para el sector privado).
- Cláusulas Contractuales Tipo (CCT): adoptadas por la Comisión Europea para transferencias a terceros países sin decisión de adecuación.
- Marco UE-EE.UU. de Privacidad de Datos (EU-US Data Privacy Framework): vigente desde julio de 2023, para transferencias a empresas estadounidenses certificadas bajo este marco.
Puedes solicitarnos información concreta sobre las garantías aplicadas a cada transferencia escribiendo a privacidad@vestaseguros.es.
8. Cuánto tiempo conservamos tus datos
Conservamos tus datos durante el tiempo necesario para la finalidad para la que fueron recogidos, respetando los plazos legales mínimos de conservación.
| Tipo de dato o situación | Plazo de conservación | Base legal |
|---|---|---|
| Propuesta de seguro no formalizada | 10 días desde la recepción | Art. 99 Ley 20/2015 (LOSSEAR) |
| Propuesta no formalizada con consentimiento para conservarla | Hasta 2 años | Consentimiento del interesado |
| Datos de póliza vigente | Duración del contrato | Ejecución contractual |
| Datos tras fin del contrato — seguros de daños | 2 años adicionales | Art. 23 Ley 50/1980 (LCS) |
| Datos tras fin del contrato — seguros de personas | 5 años adicionales | Art. 23 Ley 50/1980 (LCS) |
| Documentación mercantil y contable | 6 años | Art. 30 Código de Comercio |
| Obligaciones tributarias | 4 años | Art. 66 Ley 58/2003 (LGT) |
| Documentación prevención blanqueo | 10 años | Art. 25 Ley 10/2010 |
| Datos clínicos | Mínimo 5 años (puede ser mayor según comunidad autónoma) | Art. 17 Ley 41/2002 |
| Comunicaciones y documentación precontractual (RDL 3/2020) | Mínimo 5 años desde fin del contrato | Art. 203 RDL 3/2020 |
Bloqueo de datos. Una vez expirado el plazo activo de conservación y mientras se mantienen para cumplir con obligaciones legales o defensivas, los datos quedan bloqueados conforme al artículo 32.2 de la LOPDGDD: se conservan con medidas técnicas que impiden su acceso y tratamiento ordinario, y solo son accesibles para tribunales, Ministerio Fiscal o autoridades competentes que los requieran.
9. Tus derechos
El RGPD y la LOPDGDD te reconocen los siguientes derechos sobre tus datos personales, que puedes ejercer en cualquier momento:
Derecho de acceso (Art. 15 RGPD). Puedes solicitarnos confirmación de si tratamos datos tuyos y, en caso afirmativo, una copia de ellos junto con información sobre las finalidades, categorías de datos, destinatarios y plazos de conservación.
Derecho de rectificación (Art. 16 RGPD). Puedes pedirnos que corrijamos datos inexactos o incompletos.
Derecho de supresión o "al olvido" (Art. 17 RGPD). Puedes solicitarnos la eliminación de tus datos cuando, entre otros casos, ya no sean necesarios para la finalidad para la que fueron recogidos, hayas retirado el consentimiento o te hayas opuesto al tratamiento. Este derecho puede estar limitado cuando debamos conservar los datos por obligación legal.
Derecho a la limitación del tratamiento (Art. 18 RGPD). Puedes pedirnos que suspendamos el tratamiento de tus datos mientras verificamos su exactitud o mientras resolvemos una oposición.
Derecho a la portabilidad (Art. 20 RGPD). Cuando el tratamiento esté basado en tu consentimiento o en la ejecución de un contrato, puedes solicitarnos que te entreguemos tus datos en un formato estructurado, de uso común y lectura mecánica, o que los transmitamos directamente a otro responsable si es técnicamente posible.
Derecho de oposición (Art. 21 RGPD). Puedes oponerte al tratamiento de tus datos cuando este esté basado en interés legítimo. En particular, puedes oponerte en cualquier momento al tratamiento con fines de marketing directo, con efecto inmediato.
Derecho a no ser objeto de decisiones automatizadas (Art. 22 RGPD). Tienes derecho a no ser objeto de decisiones basadas únicamente en el tratamiento automatizado que produzcan efectos jurídicos o te afecten significativamente. Si empleamos sistemas de este tipo (ver sección 10), tienes derecho a obtener intervención humana, expresar tu punto de vista e impugnar la decisión.
Cómo ejercer tus derechos
Escríbenos a privacidad@vestaseguros.es indicando el derecho que deseas ejercer y adjuntando una copia de tu DNI, NIE o documento equivalente. También puedes dirigirte por correo postal a: KOSMIK VENTURES, S.L., Travessera de les Corts, 282, 1.º 3.ª, 08029 Barcelona.
Responderemos en el plazo máximo de un mes desde la recepción de la solicitud. En casos complejos o de gran volumen, podemos ampliarlo dos meses adicionales, notificándotelo dentro del primer mes.
Derecho a reclamar ante la AEPD
Si consideras que hemos vulnerado tus derechos, puedes presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD):
- Dirección: C/ Jorge Juan, 6, 28001 Madrid
- Web: www.aepd.es
- Teléfono: 900 293 183
10. Decisiones automatizadas y elaboración de perfiles
Vesta Seguros puede utilizar herramientas tecnológicas que ayudan a agilizar procesos como la valoración preliminar de riesgos, la generación de cotizaciones orientativas o la detección de patrones de fraude.
Cuando utilizamos sistemas que implican decisiones automatizadas con efecto jurídico o significativo sobre ti (por ejemplo, la aceptación o rechazo automatizado de una propuesta de seguro), te lo comunicamos en el momento en que se produce y garantizamos:
- Información sobre la lógica aplicada: los criterios principales que el sistema utiliza para tomar la decisión.
- Significación y consecuencias previstas: qué implica esa decisión para ti.
- Derecho a intervención humana real: puedes solicitar que un miembro de nuestro equipo revise y, si procede, modifique la decisión. Esta intervención es efectiva y no meramente formal.
- Derecho a impugnar la decisión y expresar tu punto de vista.
Para ejercer estos derechos, contacta con nosotros en privacidad@vestaseguros.es.
11. Consentimiento y su revocación
Cuando el tratamiento de tus datos está basado en tu consentimiento, obtenemos este mediante una acción afirmativa clara, libre, informada y específica para cada finalidad. No utilizamos casillas premarcadas ni aceptaciones globales que engloben varias finalidades distintas.
Cómo revocar el consentimiento. Puedes retirar tu consentimiento en cualquier momento con la misma facilidad con la que lo otorgaste: escribiéndonos a privacidad@vestaseguros.es o, en el caso de comunicaciones comerciales, a través del enlace de baja incluido en cada comunicación. La retirada del consentimiento no afecta a la licitud del tratamiento realizado con anterioridad.
Registro de consentimientos. Mantenemos un registro interno de los consentimientos otorgados, incluyendo cuándo y cómo se otorgaron, como evidencia de cumplimiento.
12. Menores de edad
Nuestros servicios no están dirigidos a menores de 14 años. Conforme al artículo 7 de la LOPDGDD, la edad mínima para prestar consentimiento al tratamiento de datos en el entorno digital en España es de 14 años.
Si detectamos que hemos recogido datos de un menor de 14 años sin consentimiento parental o tutelar, procederemos a eliminarlos de inmediato.
En los casos en que menores figuren como beneficiarios, asegurados o tomadores en pólizas familiares o de vida, el consentimiento es otorgado por sus padres, tutores o representantes legales.
Si eres padre, madre o tutor y crees que hemos tratado datos de un menor sin consentimiento adecuado, contacta con nosotros en privacidad@vestaseguros.es.
13. Política de cookies
Las cookies son pequeños archivos de texto que se almacenan en tu dispositivo cuando visitas nuestro sitio web. Las utilizamos para que el sitio funcione correctamente, recordar tus preferencias y analizar el uso con el fin de mejorarlo.
Tipos de cookies que utilizamos
Cookies técnicas o estrictamente necesarias. Son imprescindibles para el funcionamiento del sitio (por ejemplo, gestión de sesión, seguridad, preferencias de accesibilidad). No requieren consentimiento.
Cookies analíticas. Nos permiten medir el tráfico y el comportamiento de los usuarios de forma agregada para mejorar el sitio. Requieren tu consentimiento.
Cookies de marketing o publicitarias. Permiten mostrarte publicidad personalizada en función de tu navegación. Requieren tu consentimiento.
Cookies de terceros. Instaladas por proveedores externos (herramientas de analítica, redes sociales, videos embebidos). Requieren tu consentimiento.
Tu control sobre las cookies
Al acceder a nuestro sitio web, te presentamos un banner de cookies con tres opciones de igual prominencia: Aceptar todas, Rechazar todas y Configurar preferencias. Puedes cambiar tu selección en cualquier momento a través del enlace "Configuración de cookies" disponible en el pie de página del sitio.
La validez de tu consentimiento para cookies es de 24 meses, tras los cuales te volveremos a pedir tu elección.
Para información detallada sobre cada cookie (nombre, proveedor, finalidad y duración), consulta nuestra Política de Cookies.
14. Seguridad de los datos
Aplicamos medidas técnicas y organizativas apropiadas para proteger tus datos personales frente al acceso no autorizado, la pérdida accidental, la alteración o la divulgación, de acuerdo con el artículo 32 del RGPD y el Esquema Nacional de Seguridad.
Entre las medidas implementadas se encuentran el cifrado de datos en tránsito y en reposo, controles de acceso basados en roles, registros de auditoría, formación periódica del personal en protección de datos y privacidad, y procedimientos documentados de respuesta ante incidentes de seguridad.
En caso de producirse una brecha de seguridad que entrañe riesgo para tus derechos y libertades, te lo notificaremos sin dilación indebida, conforme a lo exigido por el artículo 34 del RGPD.
15. Modificaciones de esta política
Esta política puede actualizarse para reflejar cambios en la normativa aplicable, en nuestros servicios o en nuestras prácticas de tratamiento de datos.
Cuando realicemos cambios significativos, te lo comunicaremos de forma proactiva —por correo electrónico si eres cliente, o mediante aviso destacado en el sitio web— con al menos 30 días de antelación a su entrada en vigor, para que puedas revisarlos y, si procede, ejercer tus derechos.
Mantenemos un historial de versiones accesible en www.vestaseguros.es/privacidad/versiones.
| Versión | Fecha | Cambios principales |
|---|---|---|
| 1.0 | 02/04/2026 | Versión inicial |
KOSMIK VENTURES, S.L. — Vesta Seguros
Travessera de les Corts, 282, 1.º 3.ª · 08029 Barcelona
privacidad@vestaseguros.es · www.vestaseguros.es