POLÍTICA DE PROTECCIÓN DE DATOS SEGUROS RGA
INFORMACIÓN ADICIONAL SOBRE PROTECCIÓN DE DATOS
1. Legitimación ¿Por qué se tratan los datos?
a) Los datos se tratan para poder ejecutar los contratos, precontratos en que sea parte o sus solicitudes.
b) Los datos se tratan para cumplir las normas.
c) Los datos se tratan en base al interés legítimo del responsable.
d) Los datos se tratan en base a su consentimiento, que siempre puede revocar sin perjuicio alguno.
- ¿Qué es interés legítimo?
Las normas indican que hay interés legítimo para tratar sus datos cuando el tratamiento es necesario para la satisfacción de necesidades del responsable o de un tercero, siempre que no prevalezca su privacidad. Esto implica ponderar ambas cuestiones caso a caso. Por ejemplo, las propias normas reconocen intereses legítimos asociados con la mercadotecnia o en compartir datos entre un grupo de empresas para fines administrativos internos.
Del mismo modo, las autoridades de protección de datos han concluido algunos casos de interés legítimo, sujetos a ciertos requisitos, como sucede en atender la prevención del fraude, ajustar las ofertas comerciales a su perfil particular, elaborar patrones o modelos de comportamiento sobre la base de datos anónimos o “seudonimizados"[1], actualizar datos esenciales en sus contratos o precontratos con fuentes públicas o datos manifiestamente públicos, incluidas redes sociales, etc.
Con su oposición en cualquier momento podrá cesar los tratamientos basados en el interés legítimo.
[1] “seudonimización": el tratamiento de datos personales de manera tal que ya no pueda atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a la persona física identificada o identificable.
2. Categorías de datos que pueden tratarse
- Características personales: nombre, apellidos, dirección, teléfono, así como direcciones postales o electrónicas, firma, DNI/NIF.
- Circunstancias sociales: características de alojamiento, vivienda, etc.
- Detalles de empleo: profesión, puestos de trabajo, datos no económicos, nómina.
- Información comercial: Actividades y negocios, suscripciones a publicaciones/medios de comunicación, etc.
- Económicos, financieros y seguros: ingresos, rentas, inversiones, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, planes de pensiones, datos económicos de nómina, datos deducciones impositivas/impuestos, etc.
- Transacciones de bienes y servicios: bienes y servicios suministrados por el afectado, bienes y servicios recibidos por el afectado, transacciones financieras, compensaciones/indemnizaciones
- Datos de navegación recabados a través de las Cookies. Puede obtener más información a través de la “Política de Cookies" https://www.segurosrga.es/Paginas/politica-de-cookies.aspx que le aparecerá para consentirla antes de iniciar la navegación. Esto puede implicar realizar perfiles.
- Códigos o claves de identificación, como los usuarios y contraseñas que se generen para operar en nuestra “web", así como las direcciones “IP" de las que resulte una determinada operativa.
3. ¿Qué obligaciones tiene de comunicar sus datos?
- El interesado o quien actúe por su cuenta, deberá notificar al responsable las variaciones que se produzcan en los datos facilitados. Esto es especialmente importante en los casos en que, por ejemplo, cambie su dirección (para evitar que sus cartas sean remitidas a una dirección equivocada) o en su teléfono de contacto.
- Asimismo, en caso de que suministre datos de terceras personas, deberá contar con el consentimiento de los mismos y trasladarles la presente cláusula de información, que se entiende aceptada por ellos.
- A continuación, le facilitamos la información en materia de protección de datos, que aparece clasificada según los siguientes tipos de canales a través de los que podemos recopilar información:
A. Información de protección de datos adicional a la facilitada a clientes u otros interesados en la documentación contractual o precontractual
B. Información adicional de protección de datos a la facilitada a clientes u otros interesados en las llamadas telefónicas que los mismos efectúan a los teléfonos de atención telefónica de Seguros RGA.
C. Información sobre protección de datos para los interesados que cumplimentan datos personales en los formularios puestos a su disposición en la web corporativa www.segurosrga.es
A. INFORMACIÓN DE PROTECCIÓN DE DATOS ADICIONAL A LA FACILITADA A CLIENTES U OTROS INTERESADOS EN LA DOCUMENTACIÓN CONTRACTUAL O PRECONTRACTUAL
1. Responsables ¿quién tratará sus datos?
El presente documento aplica a todas aquellas personas físicas cuyos datos personales (en adelante, los “Datos") son tratados por las distintas compañías del grupo RGA (en adelante, las “Compañías del Grupo RGA").
En concreto, este documento aplica al tratamiento de los Datos de potenciales clientes (en adelante, “Potenciales Clientes"), partícipes (en adelante, “Partícipes"), Socios de las EPSV's (en adelante, “Socios"), tomadores (en adelante, “Tomadores"), asegurados (en adelante, “Asegurados"), beneficiarios (“Beneficiarios") y representantes legales (en adelante, “Representantes") o personas de contacto (en adelante, “Personas de Contacto") de entidades (todos los anteriores, conjuntamente, los “Interesados"), por parte de las Compañías del Grupo RGA.
a) Si usted es cliente actualmente de Seguros RGA por tener contratado un seguro del ramo de Vida o un Plan de Previsión Social Voluntaria (EPSV), o en su momento fue cliente potencial por su interés en los productos anteriormente mencionados, el responsable del tratamiento de sus datos es RGA RURAL VIDA S.A. SE SEGUROS Y REASEGUROS, con domicilio social en la C/Basauri, 14 (28023) Madrid.
b) Si usted es cliente actualmente de Seguros RGA por tener contratado un seguro de un ramo distinto al de Vida, o en su momento fue cliente potencial por su interés en los productos anteriormente mencionados, el responsable del tratamiento de sus datos es RGA SEGUROS GENERALES RURAL S.A. DE SEGUROS Y REASEGUROS, con domicilio social en la C/Basauri, 14 (28023) Madrid.
c) Si usted es cliente actualmente de Seguros RGA por tener contratado un plan de pensiones, o en su momento fue cliente potencial por su interés en el producto anteriormente mencionado, el responsable del tratamiento de sus datos es RGA RURAL PENSIONES S.A. EGFP, con domicilio social en la C/Basauri, 14 (28023) Madrid.
d) En todos los casos anteriores, también pudo haber autorizado a RGA Mediación, OBSV, S.A. a tratar, en calidad de responsable, sus datos con las mismas finalidades que a la compañía contratante. Si fue así, también es responsable de ese tratamiento RGA MEDIACIÓN, OPERADOR DE BANCA SEGUROS VINCULADO, S.A., con domicilio social en la C/Basauri, 14 (28023) Madrid.
Puede contactar con cualquiera de las compañías relacionadas en la dirección de correo electrónico protecciondedatos@segurosrga.es.
Para la adecuada gestión del tratamiento de sus datos personales, las Compañías del Grupo RGA cuentan con un Delegado de Protección de Datos, que puede ser contactado en la dirección C/Basauri, 14 (28023) Madrid, o en el correo electrónico dpo_rga@segurosrga.es.
2. Finalidades y legitimación ¿para qué se usarán mis datos?
A continuación, se detallan las distintas finalidades de tratamiento por parte de las Compañías del Grupo Seguros RGA:
· Tratamientos necesarios para la ejecución de un contrato o medida precontractual.
Con el fin de poder celebrar el contrato del producto correspondiente (Seguro, Plan de pensiones, Plan de Previsión Social Voluntaria) y llevar a cabo la ejecución del mismo, es necesario que la Compañía trate los Datos con las siguientes finalidades:
1. Llevar a cabo una estimación del riesgo, mediante procedimientos estadísticos-actuariales automatizados o no, en los que se tienen en cuenta las características y circunstancias personales de los solicitantes, de modo que se pueda determinar las condiciones en las que las Compañías del Grupo Seguros RGA pueden ofrecer el producto, o si debe rechazar el riesgo.
2. Celebrar, mantener y cumplir con la relación contractual existente entre las Compañías y los Tomadores, Partícipes, Socios de las EPSV's, Asegurados y Beneficiarios, incluyendo, pero no limitándose a: la gestión de siniestros o prestaciones, el envío de información relativa al servicio contratado por cualquier medio (incluidos los telemáticos), la consulta de los Datos o el cumplimiento de obligaciones y ejercicio de derechos que nazcan de dicho contrato. A estos efectos, se tratarán datos identificativos del cliente, de contacto, relativos al perfil laboral o profesional del cliente, información comercial, datos económicos y financieros y transacciones de bienes y servicios para la ejecución, desarrollo y mantenimiento del contrato y ofrecerle adecuadamente los servicios prestados por el Grupo RGA.
3. En el caso de que el tratamiento de los datos se derive de una relación contractual de seguro, comunicar los Datos de los Interesados a las entidades aseguradoras o reaseguradoras con las que la Compañía Aseguradora decida celebrar contratos de reaseguro o coaseguro, con el único fin de celebrar y mantener la relación contractual mencionada con aquellas.
4. Atender solicitudes de información sobre nuestros servicios.
5. Atender reclamaciones, quejas y consultas que se reciban a través del servicio de atención al cliente y/o resto de canales habilitados para ello.
6. En caso de que actúe por cuenta de una persona jurídica o un tercero, sus datos de contacto se tratarán para mantener la relación jurídica.
7. Actualizar los datos del cliente y enriquecerlos con datos públicos (registros públicos u otros que el cliente haya hecho públicos) con el fin de cumplir las obligaciones de identificación y otras indicadas a lo largo de la presente cláusula de información adicional.
8. Grabación y conservación de llamadas telefónicas realizadas para acreditar, incluso ante terceros, como pudieran ser órganos judiciales, la identificación por medios técnicos y la aceptación de las condiciones de los contratos, precontratos, operaciones o servicios que sea realicen a través de las líneas telefónicas disponibles.
· Tratamientos realizados por interés legítimo
Las Compañías del Grupo Seguros RGA poseen una serie de intereses legítimos para la consecución de los cuales requieren tratar datos personales de los Interesados. En concreto, para la persecución de sus intereses legítimos, las Compañías tratarán los datos con las siguientes finalidades:
1. Garantizar la seguridad de nuestras redes e información.
2. Para transmitir sus datos personales al grupo empresarial y entidades afiliadas, pero solo para fines administrativos internos, incluido el tratamiento de datos de clientes.
3. Tratar los datos de contacto y, en su caso, los relativos a la función o puesto desempeñado de las personas físicas que presten servicios en una persona jurídica. Dichos datos se tratarán exclusivamente cuando los datos sean necesarios para la localización profesional y para mantener relaciones comerciales u otras de cualquier índole con la persona jurídica en la que el afectado prese sus servicios. El mismo tratamiento se prevé para los profesionales liberales y empresarios individuales, cuando se refiera a ellos únicamente en dicha condición y no se traten para entablar una relación con los mismos como personas físicas.
4. Mantener vigente una oferta vinculante de seguro que esté pendiente de ser aceptada por un Interesado y realizar el seguimiento de la misma, por cualquier medio, por el plazo legalmente establecido.
5. Prevenir, investigar y/o descubrir el fraude en la contratación de los distintos productos o durante el desarrollo de los contratos celebrados entre los Interesados y las Compañías del Grupo Seguros RGA, incluyendo eventualmente la comunicación de los Datos de los Interesados a terceros.
6. Llevar a cabo procedimientos de anonimización, tras los cuales las Compañías del Grupo Seguros RGA ya no estarán en disposición de identificar a los Interesados. La finalidad de dichos procedimientos es utilizar la información anonimizada con fines estadísticos y para la elaboración de modelos de comportamiento sin afectar a los derechos y libertades fundamentales de los Interesados.
7. Auditar y controlar los servicios que prestan las Compañías del Grupo seguros RGA, de modo que ésta pueda mantener y mejorar la calidad de los mismos, incluyendo la gestión de las reclamaciones y quejas que se puedan recibir en relación a los mismos. Para ello, las Compañías podrán tratar también los Datos de los Interesados consistentes en grabaciones de voz de las interlocuciones de éstos con los servicios telefónicos de aquella.
· Tratamientos realizados por interés legítimo respecto de los cuales Vd. Podrá ejercitar su derecho de oposición a la dirección indicada en la presente cláusula de información adicional:
1. Diseñar y desarrollar acciones comerciales, dirigidas al Tomador, Partícipe y/o socio de las EPSV`s, tanto generales como adaptadas a sus características o circunstancias personales, para ofrecerle y/o recomendarle productos y servicios de las Compañías del Grupo Seguros RGA, que puedan resultar de su interés, teniendo en cuenta los que hubiera contratado en el pasado. Esto implica realizar perfiles y tomar decisiones automatizadas.
2. Comunicaciones comerciales de productos y servicios propios de RGA, dentro de su expectativa razonable de privacidad (por ejemplo, productos similares a los que ha contratado), por cualquier medio, incluido por cualquier medio incluido el teléfono, postal y correo electrónico, sms o medio de comunicación equivalente. Los productos que RGA comercializa son los propios de seguros. Esto implica realizar perfiles.
Dicha legitimación está amparada en el interés legítimo de la Entidad de acuerdo con lo establecido por la AEPD en los Informes Jurídicos 164/2018 y 173/2018.
3. Sus datos identificativos y de uso de los distintos canales, productos y servicios podrán ser utilizados para recibir ventajas, participar en sorteos y beneficios que RGA ofrezca a sus clientes. Esto implica realizar perfiles y tomar decisiones automatizadas.
4. Realizar encuestas de satisfacción con los productos y servicios contratados.
· Tratamientos realizados para el cumplimiento de una obligación legal.
Las Compañías del Grupo Seguros RGA tratarán los Datos de los Interesados que sean necesarios para cumplir las obligaciones legales que resulten aplicables, que pueden consistir, a modo de ejemplo y sin carácter limitativo, en:
1. La comunicación de los datos a Organismos Públicos competentes, la Agencia Tributaria o Jueces y Tribunales.
2. El cumplimiento con las obligaciones en materia de prevención de blanqueo de capitales.
3. El cumplimiento de las obligaciones impuestas por la normativa fiscal internacional (FATCA o CRS).
4. La realización de test de conveniencia e idoneidad, en relación con la contratación de seguros que tengan algún componente financiero sujeto a dicha obligación.
5. Sus datos identificativos, de contacto, financieros y de seguros u otros relativos al perfil personal y profesional se tratarán para prevenir el fraude y para la prevención del blanqueo de capitales, llevando a cabo los tratamientos que incluyan perfiles o decisiones automatizadas precisos para las obligaciones impuestas por la normativa.
6. Consultar los sistemas de exclusión publicitaria con el objetivo de excluir del tratamiento sus datos cuando hubiera manifestado la oposición o negativa a recibir comunicaciones de mercadotecnia directa. Esto implica realizar perfiles.
· Tratamientos voluntarios basados en su consentimiento, que siempre podrá revocar sin que ello le suponga perjuicio alguno.
1. Para poder enriquecer su perfil con datos obtenidos de fuentes externas con el fin de adaptar a sus necesidades nuestra oferta de productos y servicios.
2. Para compartir sus datos con otras Entidades pertenecientes al Grupo Caja Rural para que puedan ofrecerle productos financieros acordes a su perfil.
3. La utilización de "cookies" para mejorar su navegación, pudiendo obtener más información a través de la "política de cookies" https://www.segurosrga.es/Paginas/politica-de-cookies.aspx que le aparecerá para consentirla antes de iniciar la navegación. Esto puede implicar realizar perfiles.
4. Enriquecer sus datos con otros datos manifiestamente públicos (registros, redes, etc.) para con ellos ajustar y segmentar nuestras ofertas a su persona.
3. Perfilados y decisiones automatizadas ¿Por qué y para qué se usan?
Perfilar consiste en utilizar sus datos personales para evaluar determinados aspectos de una persona física, en particular para nosotros para analizar o predecir aspectos relativos a los seguros contratados con nosotros y sus preferencias personales e intereses para, por ejemplo, ajustar las ofertas comerciales a su perfil particular, como sería informarle de planes de pensiones en función de su edad. En ocasiones, estos perfiles dan lugar a que se adopten decisiones completamente automatizadas, es decir, sin intervención humana, pues ello, permite adoptar decisiones homogéneas, iguales para todos que tienen en cuenta datos objetivos o propensiones en función de la edad, lugar de residencia, capacidad económica, formación, profesión, actividad económica, etc. De esta forma, las decisiones son más justas al ser iguales para todos. En todo caso, en estos supuestos, tiene siempre el derecho a solicitar que le atienda una persona, a expresar su punto de vista y a impugnar la decisión, pues nuestro interés es siempre atenderle de la forma más eficiente posible. Si así sucede, por favor, recurra a nuestro DPO.
4. Procedencia
Las Compañías del Grupo Seguros RGA obtienen los Datos, además de porque los Interesados se los facilitan voluntariamente, por las siguientes fuentes:
· Los datos tratados proceden de usted mismo, o de terceros a los que ha dado su autorización, como sería en el supuesto de menores, incapaces o representantes legales.
· Si ha realizado la contratación de nuestros productos a través de su Caja Rural, cuya red ha sido cedida a RGA MEDIACIÓN, OBSV, S.A.. u otro Operador de Banca Seguros autorizado, sus datos han podido ser obtenidos a través de ella, debido a que algunos de los sistemas informáticos utilizados por las entidades de Seguros RGA para la recogida de los datos, son propiedad de las citadas entidades financieras. Esto permite a las Compañías Aseguradoras o Gestora de Fondos de Pensiones realizar la contratación de una manera más ágil y cómoda para Usted. En este caso, las Compañías del Grupo Seguros RGA obtienen de las entidades financieras intermediarias en la contratación, exclusivamente la información básica de los interesados, necesaria para la celebración de los contratos de seguro o planes de pensiones.
· De la misma manera, sus datos podrían haber sido recabados por otros Agentes o Colaboradores externos del mediador si hubieran intervenido en la contratación. Así mismo, las Compañías obtienen de dichas figuras exclusivamente la información básica de los Interesados necesaria para la celebración del contrato pertinente.
· Igualmente, el origen de sus datos puede proceder del ejercicio de su derecho a portar los datos desde otro responsable a Seguros RGA.
5. Tiempo de conservación
1. Si las Compañías han presentado una oferta vinculante al Cliente Potencial, y en tanto que no haya sido aceptada la misma, aquella conservará los Datos de éste por el plazo máximo legal establecido, a menos que el Cliente Potencial haya prestado su consentimiento para que la Compañía los conserve por un plazo superior. De no haberse fijado un plazo, se conservarán por un tiempo de 90 días con el fin de facilitar su contratación y evitar solicitarle varias veces la misma información.
2. Si, a pesar de haber aceptado las condiciones ofrecidas por las Compañías, el riesgo quedase pendiente de aprobación por aquella, los Datos serán conservados por el plazo mínimo imprescindible para evaluar dicho riesgo y decidir si se acepta, se rechaza o se modifican las condiciones del contrato para remitir una nueva oferta.
3. Una vez contratado el producto ofrecido, las Compañías del Grupo Seguros RGA conservará los Datos por el tiempo que los Interesados mantengan vigente cualquier relación contractual con ellas. Finalizada la última relación contractual, los Datos se conservarán, en la modalidad de bloqueo, hasta la finalización del periodo de prescripción legal. Una vez bloqueados los Datos, las Compañías dejará de tener acceso a los mismos y cesará en su tratamiento, excepto para su puesta a disposición a las Administraciones públicas competentes, Jueces y Tribunales o el Ministerio Fiscal para la atención de las posibles responsabilidades nacidas del tratamiento, así como para el ejercicio y defensa de reclamaciones ante la Agencia Española de Protección de Datos. Con carácter general, los plazos aplicables a estas responsabilidades son de 10 años derivados de la normativa de Prevención de Blanqueo de Capitales, de 5 o 15 años para Seguros Generales, dependiendo del inicio de la relación contractual, o de 10 años en Seguros Vida. Transcurridos los periodos de prescripción se procederá a la eliminación de los datos bloqueados.
6. Destinatarios
Las Compañías del Grupo Seguros RGA comunicarán los Datos de los Interesados exclusivamente a los siguientes destinatarios o categorías de destinatarios:
1. Organismos Públicos, Agencia Tributaria, Jueces y Tribunales y, en general, Autoridades competentes, cuando cualquier de ellas tenga la obligación legal de facilitarlos.
2. En el caso de que el tratamiento de los datos se derive de una relación contractual de seguro, a Entidades del sector asegurador y reasegurador, con la finalidad exclusiva de celebrar contratos de reaseguro y coaseguro.
3. Entidades del sector asegurador, para la prevención del fraude en la contratación de seguros.
4. Entidades financieras para la gestión de cobros y pagos.
5. Al margen de las anteriores comunicaciones de datos, las Compañías cuentan con la colaboración de algunos terceros, proveedores de servicios, que tienen acceso a los Datos de los Interesados y que tratan los mismos en nombre y por cuenta de las Compañías como consecuencia de su prestación de servicios.
Las Compañías del grupo Seguros RGA siguen unos criterios estrictos de selección de proveedores de servicios con el fin de dar cumplimiento a sus obligaciones en materia de protección de datos y se comprometen a suscribir con ellos el correspondiente contrato de tratamiento de datos mediante el que les impondrá, entre otras, las siguientes obligaciones: aplicar medidas técnicas y organizativas apropiadas; tratar los datos personales para las finalidades pactadas y atendiendo únicamente a las instrucciones documentadas de las Compañías; y suprimir o devolver los datos a la Compañía responsable del tratamiento una vez finalice la prestación de los servicios.
En concreto, las Compañías contratarán la prestación de servicios por parte de terceros proveedores que desempeñan su actividad, a título enunciativo y no limitativo, en los siguientes sectores: servicios de asistencia para la gestión de siniestros, servicios de custodia y digitalización de documentación, servicios de mediación de seguros, servicios de reconocimiento médico para selección de riesgos, servicios de gestión administrativa y atención de clientes, servicios de asesoría y consultoría, servicios de auditoría de calidad de servicios o servicios de desarrollo tecnológico.
6. Algunos de los servicios subcontratados pueden conllevar transferencias internacionales de datos. No obstante, en caso de realizar transferencias internacionales de datos, se efectuarán bajo los requisitos establecidos en la normativa de protección de datos, como son:
- Transferencias a países con un nivel de protección equiparable al de la UE mediante decisiones de adecuación de la Comisión Europea.
- Garantías adecuadas, como normas corporativas vinculantes, cláusulas tipo de protección de datos adoptadas por la Comisión Europea o cláusulas tipo de protección de datos adoptadas por una autoridad de control, entre otras.
En todo caso, la Entidad tiene suscritos con dichos prestadores de servicios los contratos adecuados en cumplimiento de la normativa en materia de protección de datos aplicable.
7. Derechos
Derecho de acceso: Tiene derecho a conocer qué tipo de datos estamos tratando y las características de los tratamientos que estamos llevando a cabo, de acuerdo con lo establecido en el artículo 15 del Reglamento General de Protección de Datos (RGPD, en adelante).
Derecho de rectificación: Derecho a solicitar la modificación de sus datos personales por ser éstos inexactos, no veraces o desactualizados.
Derecho de oposición: Solicitar que no se traten sus datos personales para determinadas finalidades. Así, cuando el tratamiento esté basado en su consentimiento, tiene Vd. derecho a retirar tal consentimiento en cualquier momento. Igualmente Vd. podrá oponerse al tratamiento de sus datos, especialmente para los tratamientos referidos a la elaboración de perfiles o decisiones automatizadas. Todo ello de acuerdo con el artículo 21 del RGPD.
Derecho de cancelación o supresión: Solicitar la supresión de sus datos personales cuando el tratamiento ya no resulte necesario.
Derecho limitación al tratamiento: Vd. podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones, atención a requerimientos judiciales o a exigencias legales.
En los casos de decisiones basadas únicamente en decisiones automatizadas que produzcan efectos jurídicos en Vd., o que le afecten de significativamente de forma similar a dichos efectos jurídicos, tiene derecho a obtener intervención humana en tal decisión, así como a expresar su punto de vista, pudiendo si lo desea impugnar tal decisión.
Portabilidad. Derecho a solicitar la portabilidad de los datos que nos haya facilitado, para recibirlos en un formato estructurado, de uso común y lectura mecánica, y a que se transmitan a otro responsable, de acuerdo con lo establecido en el artículo 20 del RGPD.
Revocación del consentimiento. En cualquier momento puede revocar el consentimiento que haya prestado, sin ningún tipo de detrimento o perjuicio.
Presentación de una reclamación. Tiene derecho a presentar cualquier reclamación ante la autoridad de control competente, considerando que la misma es, en España, la Agencia Española de Protección de Datos, sin perjuicio de las competencias que en su caso ostenten otras entidades autonómicas o supranacionales, de acuerdo con el Reglamento de Protección de Datos y la normativa nacional.
Para el ejercicio de cualquiera de los derechos enunciados, puede dirigir su solicitud mediante correo electrónico a las Compañías a protecciondedatos@segurosrga.es o dirigirse por correo postal a la C/Basauri, 14 (28023) Madrid, aportando en todo caso copia de su DNI o de documento oficial que le identifique. Así mismo, puede realizar las mismas gestiones ante el Delegado de Protección de Datos de las Compañías del Grupo Seguros RGA al que podrá dirigirse igualmente por correo postal a la dirección anteriormente mencionada así como por correo electrónico a la dirección dpo_rga@segurosrga.es.
8. Reclamaciones
Para cualquier reclamación, usted podrá dirigirse siempre al Delegado de Protección de Datos de las Compañías del Grupo Seguros RGA.
También podrá presentar una reclamación ante la Agencia Española de Protección de Datos. Dispone de la información necesaria en su web: www.agpd.es.
B. INFORMACIÓN DE PROTECCIÓN DE DATOS ADICIONAL A LA FACILITADA A CLIENTES U OTROS INTERESADOS EN LAS LLAMADAS TELEFÓNICAS QUE LOS MISMOS EFECTÚAN A LOS TELÉFONOS DE ATENCIÓN TELEFÓNICA DE SEGUROS RGA.
El presente apartado aplica a todas aquellas personas físicas cuyos datos personales (en adelante, los “Datos") son tratados a consecuencia de la grabación de las llamadas telefónicas de atención a clientes e interesados a los teléfonos que ponen a disposición de los mismos las distintas compañías del grupo RGA (en adelante, las “Compañías del Grupo RGA").
El responsable del tratamiento de los datos que pueda facilitarnos en el curso de la llamada, así como de la propia voz grabada es RURAL GRUPO ASEGURADOR, A.I.E., con domicilio social en la C/Basauri, 14 (28023) Madrid.
Para la adecuada gestión del tratamiento de sus datos personales, todas las Compañías del Grupo RGA, incluyendo Rural Grupo Asegurador, A.I.E., cuentan con un Delegado de Protección de Datos, que puede ser contactado en la dirección C/Basauri, 14 (28023) Madrid, o en el correo electrónico dpo_rga@segurosrga.es.
2. Finalidades y legitimación
Las finalidades del tratamiento de los datos facilitados en el curso de la llamada telefónica realizada por usted serán las siguientes:
· Tratamientos realizados por interés legítimo
Valorar la calidad de la atención prestada.
· Tratamientos necesarios para la ejecución de un contrato o medida precontractual
1. Grabación y conservación de llamadas telefónicas realizadas para acreditar, incluso ante terceros, como pudieran ser órganos judiciales, la identificación por medios técnicos y la aceptación de las condiciones de los contratos, precontratos, operaciones o servicios que sea realicen a través de las líneas telefónicas disponibles.
2. Gestionar las solicitudes de información, intervención o contratación que usted pueda requerirnos durante la llamada.
Los datos obtenidos en el curso de la llamada han sido facilitados voluntariamente por los interesados.
En el caso de que eventualmente nos proporcionara datos sobre terceros, recae sobre el interesado autor de la llamada, la responsabilidad de que los mismos sean ciertos, completos y exactos en el momento de aportarlos. Adicionalmente, el interesado autor de la llamada, garantiza haber obtenido previamente y contar con el consentimiento expreso de dichos terceros para la comunicación de sus datos a SEGUROS RGA y a transmitirles la información que, del citado tratamiento, ha puesto a disposición tanto en la llamada como en la presente política.
4. Tiempo de conservación
Si los datos que nos pueda facilitar en la llamada telefónica, excluyendo la grabación de voz, se basan en la relación contractual que mantiene con las compañías del Grupo Seguros RGA, conservaremos sus datos personales durante la vigencia de la relación contractual.
En caso de que sean datos personales facilitados por interesados no clientes de ninguna de las compañías del Grupo Seguros RGA, a excepción de la voz, los datos serán conservados durante el plazo máximo de 10 días, salvo que, finalizado ese plazo, no hubiéramos culminado la puesta a disposición de la información solicitada o no hubiera finalizado la intervención que usted nos solicitó.
En cuanto a las grabaciones de su voz, se conservarán durante el periodo que resulte necesario para la formulación, el ejercicio o la defensa de potenciales reclamaciones y para cumplir con obligaciones legales siempre que lo permitiese la legislación aplicable.
Transcurridos los plazos de prescripción legal, destruiremos o anonimizaremos sus datos (salvo para temas estadísticos).
Rural Grupo Asegurador, AIE podrá comunicar los Datos provenientes de las llamadas telefónicas de los Interesados exclusivamente a los siguientes destinatarios o categorías de destinatarios:
1. Las Compañías que forman parte del Grupo Seguros RGA, en función de que deban intervenir para solventar la duda o atender el requerimiento del interesado emisor de la llamada, incluida la contratación de productos.
2. Organismos Públicos, Agencia Tributaria, Jueces y Tribunales y, en general, Autoridades competentes, cuando cualquier de ellas tenga la obligación legal de facilitarlos.
3. En el caso de que el tratamiento de los datos se derive de una relación contractual de seguro, a Entidades del sector asegurador y reasegurador, con la finalidad exclusiva de celebrar contratos de reaseguro y coaseguro.
4. Entidades del sector asegurador, para la prevención del fraude en la contratación de seguros.
5. Entidades financieras para la gestión de cobros y pagos.
6. Al margen de las anteriores comunicaciones de datos, las Compañías cuentan con la colaboración de algunos terceros, proveedores de servicios, que tienen acceso a los Datos de los Interesados y que tratan los mismos en nombre y por cuenta de las Compañías como consecuencia de su prestación de servicios.
Las Compañías del grupo Seguros RGA siguen unos criterios estrictos de selección de proveedores de servicios con el fin de dar cumplimiento a sus obligaciones en materia de protección de datos y se comprometen a suscribir con ellos el correspondiente contrato de tratamiento de datos mediante el que les impondrá, entre otras, las siguientes obligaciones: aplicar medidas técnicas y organizativas apropiadas; tratar los datos personales para las finalidades pactadas y atendiendo únicamente a las instrucciones documentadas de las Compañías; y suprimir o devolver los datos a la Compañía responsable del tratamiento una vez finalice la prestación de los servicios.
En concreto, las Compañías contratarán la prestación de servicios por parte de terceros proveedores que desempeñan su actividad, a título enunciativo y no limitativo, en los siguientes sectores: servicios de asistencia para la gestión de siniestros, servicios de custodia y digitalización de documentación, servicios de mediación de seguros, servicios de reconocimiento médico para selección de riesgos, servicios de gestión administrativa y atención de clientes, servicios de asesoría y consultoría, servicios de auditoría de calidad de servicios o servicios de desarrollo tecnológico.
Derecho de acceso: Tiene derecho a conocer qué tipo de datos estamos tratando y las características de los tratamientos que estamos llevando a cabo, de acuerdo con lo establecido en el artículo 15 del Reglamento General de Protección de Datos (RGPD, en adelante).
Derecho de rectificación: Derecho a solicitar la modificación de sus datos personales por ser éstos inexactos, no veraces o desactualizados.
Derecho de oposición: Solicitar que no se traten sus datos personales para determinadas finalidades. Así, cuando el tratamiento esté basado en su consentimiento, tiene Vd. derecho a retirar tal consentimiento en cualquier momento. Igualmente Vd. podrá oponerse al tratamiento de sus datos, especialmente para los tratamientos referidos a la elaboración de perfiles o decisiones automatizadas. Todo ello de acuerdo con el artículo 21 del RGPD.
Derecho de cancelación o supresión: Solicitar la supresión de sus datos personales cuando el tratamiento ya no resulte necesario.
Derecho limitación al tratamiento: Vd. podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones, atención a requerimientos judiciales o a exigencias legales.
En los casos de decisiones basadas únicamente en decisiones automatizadas que produzcan efectos jurídicos en Vd., o que le afecten de significativamente de forma similar a dichos efectos jurídicos, tiene derecho a obtener intervención humana en tal decisión, así como a expresar su punto de vista, pudiendo si lo desea impugnar tal decisión.
Portabilidad. Derecho a solicitar la portabilidad de los datos que nos haya facilitado, para recibirlos en un formato estructurado, de uso común y lectura mecánica, y a que se transmitan a otro responsable, de acuerdo con lo establecido en el artículo 20 del RGPD.
Revocación del consentimiento. En cualquier momento puede revocar el consentimiento que haya prestado, sin ningún tipo de detrimento o perjuicio.
Presentación de una reclamación. Tiene derecho a presentar cualquier reclamación ante la autoridad de control competente, considerando que la misma es, en España, la Agencia Española de Protección de Datos, sin perjuicio de las competencias que en su caso ostenten otras entidades autonómicas o supranacionales, de acuerdo con el Reglamento de Protección de Datos y la normativa nacional.
Para el ejercicio de cualquiera de los derechos enunciados, puede dirigir su solicitud mediante correo electrónico a las Compañías a protecciondedatos@segurosrga.es o dirigirse por correo postal a la C/Basauri, 14 (28023) Madrid, aportando en todo caso copia de su DNI o de documento oficial que le identifique. Así mismo, puede realizar las mismas gestiones ante el Delegado de Protección de Datos de las Compañías del Grupo Seguros RGA al que podrá dirigirse igualmente por correo postal a la dirección anteriormente mencionada así como por correo electrónico a la dirección dpo_rga@segurosrga.es.
Para cualquier reclamación, usted podrá dirigirse siempre al Delegado de Protección de Datos de las Compañías del Grupo Seguros RGA.
También podrá presentar una reclamación ante la Agencia Española de Protección de Datos. Dispone de la información necesaria en su web: www.agpd.es.
C. INFORMACIÓN SOBRE PROTECCIÓN DE DATOS PARA LOS INTERESADOS QUE CUMPLIMENTAN DATOS PERSONALES EN LOS FORMULARIOS PUESTOS A SU DISPOSICIÓN EN LA WEB CORPORATIVA WWW.SEGUROSRGA.ES
El presente documento aplica a todas aquellas personas físicas cuyos datos personales (en adelante, los “Datos") son tratados por las distintas compañías del Grupo RGA (en adelante, las “Compañías del Grupo RGA").
En concreto, este documento aplica al tratamiento de los Datos de interesados que contactan con Seguros RGA a través de los formularios que Seguros RGA pone a su disposición en la web www.segurosrga.es . Sus datos serán tratados con el fin de gestionar las consultas que usted nos haga llegar a través de los citados formularios habilitados a tal efecto en nuestra web www.segurosrga.es
Si usted es interesado persona física y ha rellenado sus datos personales en los formularios que ponemos a su disposición en la web, el responsable del tratamiento de sus datos es RURAL GRUPO ASEGURADOR, A.I.E. , con domicilio social en la c/ Basauri 14, (28023) Madrid.
Para la adecuada gestión del tratamiento de sus datos personales, todas las compañías del Grupo RGA, incluyendo Rural Grupo Asegurador A.I.E, cuentan con un Delegado de Protección de Datos, que puede ser contactado en la dirección C/Basauri, 14 (28023) Madrid, o en el correo electrónico dpo_rga@segurosrga.es.
2. Finalidades y legitimación
· Tratamientos voluntarios basados en su consentimiento
La finalidad del tratamiento de los datos que nos facilite voluntariamente a través de los formularios puestos a su disposición en la página web es Contactar con Usted para gestionar la solicitud que usted nos traslade a través de los campos establecidos para ello. Si en la solicitud de los datos se previera una finalidad distinta a la anterior, se haría constar en el formulario, avisándole de forma destacada y solicitándole la confirmación expresa de su acuerdo para el tratamiento.
También podemos recabar información mediante la utilización de las “cookies" para mejorar su navegación, pudiendo obtener más información a través de la “Política de Cookies" https://www.segurosrga.es/Paginas/politica-de-cookies.aspx que le aparecerá para consentirla antes de iniciar la navegación. Esto puede implicar realizar perfiles.
En el caso de que lo autorice expresamente, y siempre que no sea cliente de RGA, podremos emplear sus datos de contacto para remitirle comunicaciones comerciales de productos y servicios comercializados por nuestra RGA.
Los datos personales que se gestionan a través de los formularios dispuestos en la página web será exclusivamente los que nos facilites al rellenar el formulario. No se obtienen datos personales procedentes de otras fuentes.
Con carácter general, los datos solicitados en los formularios serán datos de contacto o identificativos. Nombre y apellidos, DNI, código postal, teléfono e email.
Siempre vamos a solicitar los mínimos datos necesarios. No obstante, hay ciertos datos que es obligatorio que nos facilite para poder mantener y celebrar el contrato, precontrato o la solicitud correspondiente en cada caso, así como para cumplir las leyes y otras normas. En consecuencia, esos datos serán necesarios para estas finalidades y sin ellos no podrá continuarse la operativa. En caso de solicitarse otros datos adicionales, estos requieren consentimiento o están basados en un interés legítimo, de manera que siempre se pueda oponer a ellos conforme a lo que se le ha indicado, sin que la retirada del consentimiento o tal oposición condicionen la ejecución del contrato, o la solicitud que corresponda en cada caso, o generen perjuicio alguno.
En el caso de que eventualmente nos proporcionara datos sobre terceros, recae sobre el interesado, la responsabilidad de que los mismos sean ciertos, completos y exactos en el momento de aportarlos. Adicionalmente, el interesado, garantiza haber obtenido previamente y contar con el consentimiento expreso de dichos terceros para la comunicación de sus datos a SEGUROS RGA y a transmitirles la información que, del citado tratamiento, se encuentra a disposición en la presente política.
4. Tiempo de conservación
Los datos recabados a través de los formularios habilitados en nuestra página web se conservarán durante el plazo de 1 año. Transcurrido ese plazo los datos se eliminarán.
Este plazo de conservación será de aplicación exclusivamente para los datos recabados a través de los formularios web habilitados y, siempre que usted no tenga contratado algún producto o servicio con alguna de las empresas del grupo RGA, en cuyo caso, los plazos de conservación de la información se regirán por lo indicado en el apartado A de esta misma Política de Protección de Datos.
5. Destinatarios
Rural Grupo Asegurador, AIE podrá comunicar los Datos provenientes de los distintos formularios exclusivamente a las Compañías que forman parte del Grupo Seguros RGA, en función de que deban intervenir para solventar la duda o atender el requerimiento del interesado, incluida la contratación de productos.
Los datos también podrán tratarse por los agentes y proveedores con los que Seguros RGA contrate la prestación de algún servicio. Ello se hará siempre con contratos y garantías sujetos a los modelos aprobados por las autoridades en materia de protección de datos.
No se prevé la realización de transferencias internacionales de datos, ni la elaboración de perfiles o decisiones automatizadas para los tratamientos identificados.
Derecho de acceso: Tiene derecho a conocer qué tipo de datos estamos tratando y las características de los tratamientos que estamos llevando a cabo, de acuerdo con lo establecido en el artículo 15 del Reglamento General de Protección de Datos (RGPD, en adelante).
Derecho de rectificación: Derecho a solicitar la modificación de sus datos personales por ser éstos inexactos, no veraces o desactualizados.
Derecho de oposición: Solicitar que no se traten sus datos personales para determinadas finalidades. Así, cuando el tratamiento esté basado en su consentimiento, tiene Vd. derecho a retirar tal consentimiento en cualquier momento. Igualmente Vd. podrá oponerse al tratamiento de sus datos, especialmente para los tratamientos referidos a la elaboración de perfiles o decisiones automatizadas. Todo ello de acuerdo con el artículo 21 del RGPD.
Derecho de cancelación o supresión: Solicitar la supresión de sus datos personales cuando el tratamiento ya no resulte necesario.
Derecho limitación al tratamiento: Vd. podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones, atención a requerimientos judiciales o a exigencias legales.
En los casos de decisiones basadas únicamente en decisiones automatizadas que produzcan efectos jurídicos en Vd., o que le afecten de significativamente de forma similar a dichos efectos jurídicos, tiene derecho a obtener intervención humana en tal decisión, así como a expresar su punto de vista, pudiendo si lo desea impugnar tal decisión.
Portabilidad. Derecho a solicitar la portabilidad de los datos que nos haya facilitado, para recibirlos en un formato estructurado, de uso común y lectura mecánica, y a que se transmitan a otro responsable, de acuerdo con lo establecido en el artículo 20 del RGPD.
Revocación del consentimiento. En cualquier momento puede revocar el consentimiento que haya prestado, sin ningún tipo de detrimento o perjuicio.
Presentación de una reclamación. Tiene derecho a presentar cualquier reclamación ante la autoridad de control competente, considerando que la misma es, en España, la Agencia Española de Protección de Datos, sin perjuicio de las competencias que en su caso ostenten otras entidades autonómicas o supranacionales, de acuerdo con el Reglamento de Protección de Datos y la normativa nacional.
Para el ejercicio de cualquiera de los derechos enunciados, puede dirigir su solicitud mediante correo electrónico a las Compañías a protecciondedatos@segurosrga.es o dirigirse por correo postal a la C/Basauri, 14 (28023) Madrid, aportando en todo caso copia de su DNI o de documento oficial que le identifique. Así mismo, puede realizar las mismas gestiones ante el Delegado de Protección de Datos de las Compañías del Grupo Seguros RGA al que podrá dirigirse igualmente por correo postal a la dirección anteriormente mencionada así como por correo electrónico a la dirección dpo_rga@segurosrga.es.
Para cualquier reclamación, usted podrá dirigirse siempre al Delegado de Protección de Datos de las Compañías del Grupo Seguros RGA.
También podrá presentar una reclamación ante la Agencia Española de Protección de Datos. Dispone de la información necesaria en su web: www.agpd.es.
ANEXO DE SOCIEDADES - GRUPO CAJA RURAL
Sociedades del Grupo Caja Rural con las que, si usted nos ha autorizado expresamente, podríamos compartir sus datos con la finalidad de que las mismas puedan ofrecerle productos financieros exclusivos y acordes a su perfil, sin compromiso alguno de contratación.
a. BANCO COOPERATIVO ESPAÑOL S.A, con domicilio social en la calle Virgen de los Peligros, nº 4 Madrid 28013, con CIF número A-79.496.055.
b. GESCOOPERATIVO, S.A. SGIIC con domicilio social en la calle Virgen de los Peligros, nº 4 Madrid 28013, con C.I.F. A-79946612
c. RURAL RENTING, S.A. con domicilio social en la calle Virgen de los Peligros, nº 4 Madrid 28013, con CIF número A-83667279.
d. CAJAS RURALES ACCIONISTAS DE SEGUROS RGA y miembros del GRUPO CAJA RURAL. A continuación, le facilitamos el listado de Cajas Rurales Accionistas pertenecientes al Grupo Caja Rural:
o CAJA RURAL DE ALGEMESI, con domicilio social en la calle C/. San José de Calasanz, 6, CP 46680, Algemesi-Valencia,. CIF A-79496055.
o CAJA RURAL DE ASTURIAS, con domicilio social en C/ Calle Melquiades Alvarez, 7, CP 33002, Oviedo-Asturias. CIF F33007337.
o CAJA RURAL BURGOS FUENTEPELAYO, SEGOVIA Y CASTELLDANS, (CAJAVIVA) con domicilio social en calle de los Coches, 2-4, CP 40002, Segovia. CIF 40248791.
o CAJA RURAL DE CASAS IBAÑEZ, con domicilio social en la calle Calle Tercia, 49, CP 02200, Albacete. CIF F02004182.
o CAJA RURAL DE ALBACETE, CIUDAD REAL Y CUENCA, (GLOBALCAJA), con domicilio social en la calle Tesifonte Gallego, 18, CP 02002, Albacete. CIF F45755220.
o CAJA RURAL DE EXTREMADURA, con domicilio social en la calle Avenida Santa Marina, 15, CP 06005, Badajoz. CIF F06002661.
o CAJA RURAL DE GIJÓN, con domicilio social en la calle Infancia, 10, CP 33207, Gijón. CIF F33604455.
o CAJA RURAL DE GRANADA, con domicilio social en la Avda Don Bosco, 2, CP 18006, Granada. CIF F18009274.
o CAJA RURAL DEL SUR, con domicilio social en la calle Murillo, 2, CP 41001, Sevilla. CIF A79496055.
o CAJA RURAL DE ARAGÓN, con domicilio en la calle Coso, 29, CP 50003, Zaragoza. CIF A99320848.
o CAJA RURAL DE JAÉN, con domicilio social en la calle Condado (PQ Científico Tecnológico Geolit, S/N), Manzana 23, CP 23620, Mengíbar, Jaén. CIF F23009145.
o CAIXA RURAL GALEGA, con domicilio social en la calle Rua Montero Riios 24-26, CP 27002, Lugo. CIF F27005164
o CAJA RURAL DE NAVARRA, con domicilio social en Plaza de los Fueros, 1, CP 31003, Pamplona/Iruña. CIF F31021611.
o CAJA RURAL DE SALAMANCA, con domicilio social en Plaza Puerta Zamora, 2, CP 37005, Salamanca. CIF F37015856.
o CAJA RURAL DE SORIA, con domicilio social en la calle Diputación, 1, CP 42002, Soria. CIF F42001255.
o CAJASIETE CAJA RURAL, con domicilio social en la Avenida Manuel Hermoso, 8, 38003 Santa Cruz de Tenerife, CP 38003, Santa Cruz de Tenerife. CIF F38005245.
o CAJA RURAL DE TERUEL, con domicilio social en Plaza Carlos Castel, 14, CP 44001, Teruel. CIF F 44002756.
o CAJA RURAL DE L´ÁLCUDIA, con domicilio social en la Avda Virgen de Loreto, 2, CP 46250, L´Alcudia, Valencia. CIF F460437909.
o CAJA RURAL DE SAN AGUSTÍN DE FUENTEALAMO, con domicilio social en la calle Gran Vía, 1,CP 30320 Fuentealamo, Murcia. CIF F30603476.
o CAJA RURAL DE VILLAMALEA, con domicilio en Plaza Concepción, 1, CP 02270 Villamalea, Albacete. CIF f02004299.
o RURALNOSTRA, con domicilio en calle Tales, 2, CP 12549, Betxi, Castellón. CIF F12013322.
o CAJA RURAL SAN ISIDRO LES COVES DE VINROMA, con domicilio social calle Santa Antoni, 27, CP 12185 Les Coves de Vinroma, Castellón. CIF F12013363.
o CAJA RURAL DE ALBAL, con domicilio social en la Plaza del Jardí, 24, CP 46470, Albal, Valencia. CIF F46043824.
o CAJA RURAL DE NUESTRA ESPERANZA DE ONDA, con domicilio social en la Plaza Pla, 19, CP 12200 Onda, Castellón. CIF F12013157.
o CAJA RURAL DE SAN JOSE DE ALMASSORA, con domicilio social en calle Carrer de la Trinitat, 20, CP 12550 Almassora, Castellón. CIF 12013280.
o CAIXA POPULAR, con domicilio social en la Avda Juan de la Cierva, 9, CP 46980 Paterna, Valencia. CIF F460090650.
o CAIXA CENTRAL DE ORIHUELA, con domicilio social en la calle José María Sarget, 29, 03300 Orihuela, Alicante. CIF F03014677.
o CAJA RURAL SAN JOSE DE ALCORA, con domicilio en la calle Carrer Sant Francesc, 16. C.P 12110 L´Alcora, Castelló. CIF 12013272.
o CAJA RURAL DE ZAMORA, con domicilio en la Avenida Alfonso IX, 7.CP 49014, Zamora. CIF 49002454.