Skip Navigation LinksSeguros RGA > Protección de datos

​​​​​​​​​​

​​

POLÍTICA DE PROTECCIÓN DE DATOS SEGUROS RGA

(INFORMACIÓN ADICIONAL A CLIENTES, CLIENTES POTENCIALES Y REPRESENTANTES)

El presente documento aplica a todas aquellas personas físicas cuyos datos personales (en adelante, los “datos") son tratados por las distintas compañías del grupo Seguros RGA (en adelante, “Seguros RGA") en el marco de la relación contractual y precontractual.

En concreto, este documento aplica al tratamiento de los datos por parte de Seguros RGA de potenciales clientes (en adelante, “Potenciales Clientes"), o clientes, siendo estos, partícipes (en adelante, “Partícipes"), Socios de las EPSVs (en adelante, “Socios"), tomadores (en adelante, “Tomadores"), asegurados (en adelante, “Asegurados"), beneficiarios (en adelante, “Beneficiarios") y representantes legales (en adelante, “Representantes") o personas de contacto (en adelante, “Personas de Contacto"). Todos ellos, conjuntamente, denominados los “Interesados".

Todas las referencias al Reglamento Europeo de Protección de Datos que se incluyan en el presente documento se indicarán con las siglas RGPD. 


1.     RESPONSABLE DEL TRATAMIENTO ¿QUIÉN TRATARÁ SUS DATOS PERSONALES?

A)      Si usted es cliente actualmente de Seguros RGA por tener contratado un seguro del ramo de Vida o un Plan de Previsión Social Voluntaria (EPSV), o en su momento, fue cliente potencial por su interés en los productos anteriormente mencionados, el responsable del tratamiento de sus datos es RGA RURAL VIDA S.A. DE SEGUROS Y REASEGUROS, con domicilio social en C/ Basauri, 14 (28023), Madrid.

B)      Si usted es cliente actualmente de Seguros RGA por tener contratado un seguro de un ramo distinto al de Vida o, en su momento, fue cliente potencial por su interés en los productos anteriormente mencionados, el responsable del tratamiento de sus datos es RGA SEGUROS GENERALES RURAL S.A. DE SEGUROS Y REASEGUROS, con domicilio social en C/ Basauri, 14 (28023), Madrid.

C)      Si usted es cliente actualmente de Seguros RGA por tener contratado un plan de pensiones, o en su momento, fue cliente potencial por su interés en el producto anteriormente mencionado, el responsable del tratamiento de sus datos es RGA RURAL PENSIONES, S.A. EGFP, con domicilio social en C/ Basauri, 14 (28023), Madrid.

D)     En todos los casos anteriores, también pudo haber autorizado a RGA Mediación, OBSV, S.A. a tratar, en calidad de responsable, sus datos con la finalidad de mediación en la contratación o facilitarle información sobre los productos de seguros anteriores. Si fuese así, también el responsable del tratamiento RGA MEDIACIÓN, OPERADOR DE BANCA SEGUROS VINCULADO, S.A, con domicilio social en C/ Basauri, 14 (28023), Madrid.

 

A lo largo del presente documento, se hará referencia a todas las compañías de forma conjunta como Seguros RGA.

Puede contactar con cualquiera de las compañías relacionadas en la dirección de correo electrónico proteccióndedatos@segurosrga.es,

Para la adecuada gestión del tratamiento de sus datos personales, las Compañías del Grupo Seguros RGA cuentan con un Delegado de Protección de Datos (DPO), que puede ser contactado en la dirección dpo_rga@segurosrga.es.

 

2.      TRATAMIENTOS COMPATIBLES

Como ahora le explicaremos, existen tratamientos de datos necesarios para el servicio contratado o solicitado, y otros voluntarios o adicionales, que se consideran compatibles con los primeros, pues únicamente tienen por objeto mejorar nuestros productos y servicios, así como remitirle publicidad lo más ajustada a su persona. Estas finalidades adicionales voluntarias requieren, según los casos, o bien que nos haya dado su consentimiento, o bien que no se haya opuesto, por existir un “interés legítimo" en el tratamiento. ​


2.1. LEGITIMACIÓN ¿QUÉ ES EL INTERÉS LEGÍTIMO?

              • ​Las normas indican que existe interés legítimo para tratar sus datos cuando el tratamiento es necesario para la satisfacción de las necesidades del responsable o de un tercero, siempre que no prevalezca su privacidad. Eso implica ponderar ambas cuestiones caso a caso. Por ejemplo, las propias normas reconocen intereses legítimos asociados con la mercadotecnia o en compartir datos entre un grupo de empresas para fines administrativos internos.
          • Del mismo modo, las autoridades de protección de datos han concluido algunos casos de interés legítimo, sujetos a ciertos requisitos, como sucede al atender la prevención del fraude, ajustar las ofertas comerciales a su perfil particular, elaborar patrones o modelos de comportamiento sobre la base de datos anónimos o “seudonimizados" [1], actualizar datos esenciales en sus contratos o precontratos con fuentes públicas o datos manifiestamente públicos, incluidas redes sociales, etc.
          • Seguros RGA ha realizado una ponderación entre sus derechos y nuestro interés legítimo en el cual, hemos concluido que este último prevalece respecto de sus derechos en los tratamientos basados en el interés legítimo que realizamos y para los cuales, no hay una norma y/o resolución específica de las autoridades de protección de datos que reconozcan el interés legítimo de Seguros RGA. Usted puede consultar en cualquier momento el análisis de la ponderación del interés legítimo de un tratamiento basado en el interés legítimo de la Entidad consultando a nuestro DPO en la dirección facilitada al inicio del documento.
          • Con su oposición en cualquier momento podrá cesar los tratamientos basados en el interés legítimo que se indican en el apartado 4.3.Tratamientos realizados por interés legítimo respecto de los cuales Vd. podrá ejercitar su derecho de oposición" del presente documento. Se informa de cómo podrá ejercitar dicho derecho de oposición en el apartado 11. “Derechos"
​[1] “Seudonimización": El tratamiento de datos personales de manera tal que ya no pueda atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a la persona física identificada o identificable. ​


​3.     LEGITIMACIÓN, ¿POR QUÉ SE TRATAN LOS DATOS PERSONALES?

  • Los datos pueden tratarse para poder ejecutar los contratos, precontratos en que se parte, o sus solicitudes. Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para gestionar los contratos que usted solicite o en los que usted sea parte, o para aplicar, si usted lo solicita, medidas precontractuales, según se establece en el art. 6.1. b) del RGPD. Son tratamientos obligatorios, por lo que, si se opusiera al tratamiento de estos datos, finalizaríamos esas relaciones, o no las podríamos establecer si aún no se hubieran iniciado.
    Quedarían integrados dentro de esta base legitimadora todos los contratos de productos y servicios comercializados por Seguros RGA, a modo ejemplificativo, y sin carácter limitativo, serían: seguros de accidentes, pensiones, generales, etc.
  • Los datos pueden tratarse para cumplir las normas. Estos tratamientos de datos tienen como base jurídica el hecho de que son necesarios para cumplir una obligación legal que nos es exigible, según establece el art. 6.1. c) del RGPD.
    Las principales normas que son de aplicación para estos tratamientos de datos se identificarán junto a cada tratamiento a lo largo del presente documento.
    Son tratamientos obligatorios, por lo que, si se opusiera a ellos, finalizaríamos esas relaciones, o no las podríamos establecer si aún no las hubiéramos iniciado.
  • Los datos pueden tratarse en base al interés legítimo de la compañía. Tal y como se indica en el apartado anterior, estos tratamientos tienen como base jurídica la satisfacción de intereses legítimos perseguidos por Seguros RGA o por un tercero, siempre que sobre esos intereses no prevalezcan los intereses de usted, o sus derechos y libertades fundamentales, tal y como se establece en el artículo 6.1.f) RGPD. En base al tipo de tratamiento, podemos diferenciar entre aquellos respecto de los cuales usted puede oponerse y aquellos en los que no es posible atender su derecho de oposición por tener una legitimación reconocida por la legislación aplicable y la autoridad competente.
  • Los datos pueden tratarse en base a su consentimiento, que siempre puede revocar sin perjuicio alguno.
  • Los datos también podrían tratarse para la protección de sus intereses vitales o de otra persona física, así como para el cumplimiento de una misión en interés público.​


4.   ​  FINALIDADES Y LEGITIMACIÓN, ¿PARA QUÉ USAMOS SUS DATOS PERSONALES?

4.1. TRATAMIENTOS NECESARIOS PARA LA EJECUCIÓN DE UN CONTRATO O MEDIDA PRECONTRACTUAL​​

4.1.1. Llevar a cabo una estimación del riesgo, mediante procedimientos estadísticos-actuariales automatizados o no, en los que se tienen en cuenta las características y circunstancias personales de los solicitantes, de modo que se pueda determinar las condiciones en las que las Compañías del Grupo Seguros RGA pueden ofrecer el producto, o si debe rechazar el riesgo.

4.1.2. Celebrar, mantener y cumplir con la relación contractual existente entre las Compañías y los Tomadores, Partícipes, Socios de las EPSVs, Asegurados y Beneficiarios, incluyendo, pero no limitándose a: la gestión de siniestros o prestaciones, el envío de información relativa al servicio contratado por cualquier medio (incluidos los telemáticos), la consulta de los datos o el cumplimiento de obligaciones y ejercicio de derechos que nazcan de dicho contrato. A estos efectos, se tratarán datos identificativos del cliente, de contacto, relativos al perfil laboral o profesional del cliente, información comercial, datos económicos y financieros y transacciones de bienes y servicios para la ejecución, desarrollo y mantenimiento del contrato y ofrecerle adecuadamente los servicios prestados por el Grupo Seguros RGA.

4.1.3. En caso de que el tratamiento de los datos se derive de una relación contractual de seguro, comunicar los datos de los interesados a las entidades aseguradoras o reaseguradoras con las que la Compañía Aseguradora decida celebrar contratos de reaseguro o coaseguro, con el único fin de celebrar y mantener la relación contractual mencionada con aquellas.

4.1.4. Atender solicitudes de información sobre nuestros servicios.

4.1.5. En caso de que actúe por cuenta de una persona jurídica o un tercero, sus datos de contacto se tratarán para mantener la relación jurídica.

4.1.6. Actualizar los datos del cliente y enriquecerlos con datos públicos (registros públicos u otros que el cliente haya hecho públicos) con el fin de cumplir las obligaciones de identificación y otras indicadas a lo largo de la presente cláusula de información.

4.1.7. Grabación y conservación de llamadas telefónicas realizadas al servicio de atención telefónica para acreditar, incluso frente a terceros, como pudieran ser órganos judiciales, la identificación por medios técnicos y la aceptación de las condiciones de los contratos, precontratos, operaciones o servicios que se realicen a través de las líneas telefónicas disponibles.

4.1.8. En caso de que actúe por cuenta de una persona jurídica, o de un tercero, sus datos relativos a características se tratarán igualmente para mantener la relación contractual con la persona jurídica en nombre de quien actúe. 



​​​4.2. TRATAMIENTOS REALIZADOS POR INTERÉS LEGÍTIMO

Las Compañías del Grupo Seguros RGA poseen una serie de intereses legítimos para la consecución de los cuales requieren tratar datos personales de los Interesados. En concreto, para la persecución de sus intereses legítimos, las Compañías tratarán los datos con las siguientes finalidades:

​4.2.1. Garantizar la seguridad de nuestras redes e información, para lo cual podrán tratarse categorías de datos relativas a características personales, datos económicos, financieros y de seguros, transacciones de bienes y servicios y datos digitales. El RGPD reconoce interés legítimo para la realización de este tratamiento en el Considerando 49.

4.2.2. Transmitir sus datos personales al grupo empresarial y entidades afiliadas (Ver Anexo), pero solo para fines administrativos internos, incluido el tratamiento de datos de clientes. Podrán transmitirse datos relativos a características personales, datos económicos, financieros y de seguros, transacciones de bienes. El RGPD reconoce interés legítimo para la realización de este tratamiento en el Considerando 48.

4.2.3. Tratar los datos de contacto y, en su caso, los relativos a la función o puesto desempeñado de las personas físicas que presten servicios en una persona jurídica. Dichos datos se tratarán exclusivamente cuando los datos sean necesarios para la localización profesional y para mantener relaciones comerciales u otras de cualquier índole con la persona jurídica en la que el afectado prese sus servicios. El mismo tratamiento se prevé para los profesionales liberales y empresarios individuales, cuando se refiera a ellos únicamente en dicha condición y no se traten para entablar una relación con los mismos como personas físicas.

4.2.4. Mantener vigente una oferta vinculante de seguro que esté pendiente de ser aceptada por un Interesado y realizar el seguimiento de la misma, por cualquier medio, por el plazo legalmente establecido.

4.2.5. Prevenir, investigar y/o descubrir el fraude en la contratación de los distintos productos o durante el desarrollo de los contratos celebrados entre los Interesados y las Compañías del Grupo Seguros RGA, incluyendo eventualmente la comunicación de los Datos de los Interesados a terceros.

4.2.6. Llevar a cabo procedimientos de anonimización, tras los cuales las Compañías del Grupo Seguros RGA ya no estarán en disposición de identificar a los Interesados. La finalidad de dichos procedimientos es utilizar la información anonimizada con fines estadísticos y para la elaboración de modelos de comportamiento sin afectar a los derechos y libertades fundamentales de los Interesados.

4.2.7. Auditar y controlar los servicios que prestan las Compañías del Grupo seguros RGA, de modo que ésta pueda mantener y mejorar la calidad de los mismos, incluyendo la gestión de las reclamaciones y quejas que se puedan recibir en relación a los mismos. Para ello, las Compañías podrán tratar también los Datos de los Interesados consistentes en grabaciones de voz de las interlocuciones de éstos con los servicios telefónicos de aquella.

4.2.8. Sus datos relativos a categorías personales (nombre, apellidos, DNI), así como los de cualquier persona que visite nuestras instalaciones, podrán ser tratados para realizar el registro de controles de acceso a las instalaciones de Seguros RGA, con el fin de garantizar la seguridad, integridad y salvaguarda de las mismas. 


​​​​​4.3. TRATAMIENTOS REALIZADOS POR INTERÉS LEGÍTIMO RESPECTO DE LOS CUALES VD. PODRÁ EJERCITAR SU DERECHO DE OPOSICIÓN:

4.3.1. Diseñar y desarrollar acciones comerciales, dirigidas al Tomador, Partícipe y/o socio de las EPSVs, tanto generales como adaptadas a sus características o circunstancias personales, para ofrecerle y/o recomendarle productos y servicios de las Compañías del Grupo Seguros RGA, que puedan resultar de su interés en función de perfiles particulares basados en transacciones realizadas por Vd., teniendo en cuenta los que hubiera contratado en el pasado. Esto implica realizar perfiles y tomar decisiones automatizadas.

Dicha legitimación está amparada en el Informe Jurídico de la Agencia Española de Protección de Datos 195/2017. Podrán tratarse datos relativos a características personales, características sociales, detalles de empleo, información comercial, datos económicos, financieros y de seguros, transacciones de bienes y datos digitales. 

4.3.2. Comunicaciones comerciales de productos y servicios propios, dentro de su expectativa razonable de privacidad (por ejemplo, productos similares a los que ha contratado), por cualquier medio, incluido el teléfono, postal y correo electrónico, sms o medio de comunicación equivalente. Los productos que Seguros RGA comercializa son los propios de seguros. Esto implica realizar perfiles.

Dicha legitimación está amparada en el interés legítimo de la organización, de acuerdo con lo establecido por la Agencia Española de Protección de Datos en los Informes Jurídicos 164/2018 y 173/2018.

4.3.3. Sus datos identificativos y de uso de los distintos canales, productos y servicios podrán ser utilizados para recibir ventajas, participar en sorteos y beneficios que Seguros RGA ofrezca a sus clientes. Esto implica realizar perfiles y decisiones automatizadas. Se ha realizado un análisis de la ponderación del interés legítimo, siendo el resultado la prevalencia del interés legítimo de la organización.

4.3.4. Realizar encuestas de satisfacción con los productos y servicios contratados. Para ello, se tratarán datos relativos a sus características personales. Se ha realizado un análisis de la ponderación del interés legítimo, siendo el resultado la prevalencia del interés legítimo de la organización. 

4.3.5. Los datos relativos a sus características personales podrán ser tratados con la finalidad de remitirle invitaciones a eventos y webinars que pueda organizar nuestra organización, relacionados con productos y servicios que comercializamos. Se ha realizado un análisis de la ponderación del interés legítimo, siendo el resultado la prevalencia del interés legítimo de la organización. 

4.3.6. En virtud de lo establecido en la Ley 11/2018, de 28 de diciembre, en materia de información no financiera y diversidad, sus datos relativos a características personales podrán ser tratados con la finalidad de remitirle encuestas para recabar información no financiera relacionada con la responsabilidad social corporativa de la organización, No obstante, usted podrá oponerse en cualquier momento a la recepción de dichas encuestas. 

 

​​​​​4.4. TRATAMIENTOS REALIZADOS PARA EL CUMPLIMIENTO DE OBLIGACIONES LEGALES

​​Las Compañías del Grupo Seguros RGA tratarán los Datos de los Interesados que sean necesarios para cumplir las obligaciones legales que resulten aplicables, que pueden consistir, a modo de ejemplo y sin carácter limitativo, en:

4.4.1. Sus datos económicos, financieros y de seguros podrán tratarse con la finalidad de dar cumplimiento a las obligaciones impuestas por la normativa tributaria y por mandatos judiciales y administrativos, de organismos o instituciones nacionales e internacionales, lo que implica comunicar datos relativos a sus productos y/o servicios que afecten a su fiscalidad a dichos organismos. Así como cumplir con las órdenes judiciales y administrativas de embargo de saldos o productos , o cumplimentar las solicitudes de información que legalmente nos dirijan. 

4.4.2. Sus datos relativos a sus características personales, circunstancias sociales, detalles de empleo y datos económicos, financieros y de seguros, transacciones de bienes y servicios se tratarán para prevenir el fraude, para la prevención de blanqueo de capitales y la Ley de Cuentas Extranjeras o Foreign Account Tax Compliance Act (FATCA) y Common Reporting Standard (CRS), llevando a cabo los tratamientos que incluyan perfiles o decisiones automatizadas precisos para las obligaciones impuestas por la Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. 

4.4.3. El cumplimiento de las obligaciones impuestas por la Ley 11/2018, de 28 de diciembre, en materia de información no financiera y diversidad.

4.4.5. La realización de test de conveniencia e idoneidad, en relación con la contratación de seguros que tengan algún componente financiero sujeto a dicha obligación.

4.4.6. Sus datos identificativos, de contacto, financieros y de seguros u otros relativos al perfil personal y profesional se tratarán para prevenir el fraude y para la prevención del blanqueo de capitales, llevando a cabo los tratamientos que incluyan perfiles o decisiones automatizadas precisos para las obligaciones impuestas por la normativa.

4.4.7. Sus datos relativos a características personales, circunstancias sociales, detalles de empleo y datos económicos, financieros y de seguros, transacciones de bienes y servicios, así como cualesquiera otros que usted nos facilite, podrán ser tratados con la finalidad de gestionar el canal del sistema interno de información de nuestra organización en cumplimiento del artículo 31.bis de Ley Orgánica 10/1995, de 23 de noviembre, del Código Penal.

Cuando las denuncias se refieran a la comisión de ilícitos penales o de infracciones administrativas graves o muy graves o de infracciones respecto de las que exista la obligación de disponer de un sistema interno de información como en los casos de canales de comunicación externos y de infracciones del derecho de la Unión Europea, la base legitimadora para el tratamiento de sus datos será el cumplimiento de una obligación legal en aplicación de la Ley 2/2023 de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.

4.4.8. Atender reclamaciones, quejas y consultas que se reciban a través del servicio de atención al cliente y/o resto de canales habilitados para ello. Para realizar este tratamiento, se tratarán datos relativos a sus características personales, datos económicos, financieros y de seguros, datos relativos a transacciones de bienes y servicios, así como todos aquellos que usted mismo aporte en sus escritos y/o reclamaciones. 

 

​​​​​4.5. TRATAMIENTOS VOLUNTARIOS BASADOS EN SU CONSENTIMIENTO

4.5.1. Enriquecer su perfil con datos obtenidos de fuentes externas con el fin de adaptar a sus necesidades nuestra oferta de productos y servicios.

4.5.2. Compartir sus datos con otras Entidades pertenecientes al Grupo Caja Rural (Ver Anexo) para que puedan ofrecerle productos financieros acordes a su perfil.

4.5.3. La utilización de cookies para mejorar su navegación, pudiendo obtener más información a través de la “política de cookies" https://www.segurosrga.es/Paginas/politica-de-cookies.aspx que le aparecerá para consentirla antes de iniciar la navegación. Esto puede implicar realizar perfiles.

4.5.4. Enriquecer sus datos con otros manifiestamente públicos (registros, redes, etc.) para con ellos ajustar y segmentar nuestras ofertas a su persona. ​



​​4.6. TRATAMIENTOS VOLUNTARIOS BASADOS EN SU CONSENTIMIENTO

4.6.1. Recabar y conservar las imágenes de videovigilancia con fines de seguridad privada por los plazos marcados por la Ley 5/2014, de 4 e abril, de Seguridad Privada y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

4.6.2. Consultar los sistemas de exclusión publicitaria con el objetivo de excluir del tratamiento sus datos cuando hubiera manifestado la oposición o negativa a recibir comunicaciones de mercadotecnia directa. Esto implica realizar perfiles.



​5.     ​PERFILADOS Y DECISIONES AUTOMATIZADAS. ¿POR QUÉ Y PARA QUÉ SE USAN?

Perfilar consiste en utilizar sus datos personales para evaluar determinados aspectos de una persona física, en particular para nosotros para analizar o predecir aspectos relativos a los seguros contratados con nosotros y sus preferencias personales e intereses para, por ejemplo, ajustar las ofertas comerciales a su perfil particular, como sería informarle de planes de pensiones en función de su edad. En ocasiones, estos perfiles dan lugar a que se adopten decisiones completamente automatizadas, es decir, sin intervención humana, pues ello, permite adoptar decisiones homogéneas, iguales para todos que tienen en cuenta datos objetivos o propensiones en función de la edad, lugar de residencia, capacidad económica, formación, profesión, actividad económica, etc. De esta forma, las decisiones son más justas al ser iguales para todos. En todo caso, en estos supuestos, tiene siempre el derecho a solicitar que le atienda una persona, a expresar su punto de vista y a impugnar la decisión, pues nuestro interés es siempre atenderle de la forma más eficiente posible. Si así sucede, por favor, recurra a nuestro DPO.


 

6.     PROCEDENCIA

Las Compañías del Grupo Seguros RGA obtienen los Datos, además de porque los Interesados se los facilitan voluntariamente, por las siguientes fuentes:

  • ​Los datos tratados proceden de usted mismo, o de terceros a los que ha dado su autorización, como sería en el supuesto de menores, incapaces o representantes legales.
  • Si ha realizado la contratación de nuestros productos a través de su Caja Rural, cuya red ha sido cedida a RGA MEDIACIÓN, OBSV, S.A.. u otro Operador de Banca Seguros autorizado, sus datos han podido ser obtenidos a través de ella, debido a que algunos de los sistemas informáticos utilizados por las entidades de Seguros RGA para la recogida de los datos, son propiedad de las citadas entidades financieras. Esto permite a las Compañías Aseguradoras o Gestora de Fondos de Pensiones realizar la contratación de una manera más ágil y cómoda para Usted. En este caso, las Compañías del Grupo Seguros RGA obtienen de las entidades financieras intermediarias en la contratación, exclusivamente la información básica de los interesados, necesaria para la celebración de los contratos de seguro o planes de pensiones. 
  • De la misma manera, sus datos podrían haber sido recabados por otros Agentes o Colaboradores externos del mediador si hubieran intervenido en la contratación. Así mismo, las Compañías obtienen de dichas figuras exclusivamente la información básica de los Interesados necesaria para la celebración del contrato pertinente.
  • Igualmente, el origen de sus datos puede proceder del ejercicio de su derecho a portar los datos desde otro responsable a Seguros RGA.
  • Además, sus datos pueden provenir de segmentaciones y perfilados, que pueden efectuarse para cumplir la normativa o adaptarnos a sus criterios de búsqueda o selección de productos, pues con el uso de los datos anteriores en ocasiones se realizan agrupaciones (segmentaciones) por tipo de clientes, ubicación, edad, productos contratados, etc. También cabe efectuar clasificaciones para incluir perfiles de mayor o menor propensión a la contratación de ciertos productos.

 

​7.     PLAZOS DE CONSERVACIÓN, ¿POR CUÁNTO TIEMPO SE ALMACENAN SUS DATOS?

  • Si las Compañías han presentado una oferta vinculante al Cliente Potencial, y en tanto que no haya sido aceptada por la misma, aquella conservará los datos de éste por el plazo máximo legal establecido, a menos que el Cliente Potencial haya prestado su consentimiento para que la Compañía los conserve por un plazo superior. De no haberse fijado un plazo, se conservarán por un tiempo de 90 días, con el fin de facilitar su contratación y evitar solicitarle varias veces la misma información.
  • Si, a pesar de haber aceptado las condiciones ofrecidas por las Compañías, el riesgo quedase pendiente de aprobación por aquella, los datos serán conservados por el plazo mínimo imprescindible para evaluar dicho riesgo y decidir si se aceptan, se rechazan o se modifican las condiciones del contrato para remitir una nueva oferta.
  • Una vez contratado el producto ofrecido, las Compañías del Grupo Seguros RGA conservarán los datos por el tiempo que los interesados mantengan vigente la relación contractual con ellas. Finalizada la última relación contractual, los datos se conservarán, en la modalidad de bloqueo, hasta la finalización del periodo de prescripción legal. Una vez bloqueados los datos, las Compañías dejarán de tener acceso a los mismos y cesará en su tratamiento, excepto para su puesta a disposición a las Administraciones públicas competentes, Jueces y Tribunales o el Ministerio Fiscal para la atención de las posibles responsabilidades nacidas del tratamiento, así como para el ejercicio y defensa de reclamaciones ante la Agencia Española de Protección de Datos. Con carácter general, los plazos aplicables a estas responsabilidades son de 10 años derivados de la normativa de Prevención de Blanqueo de Capitales, de 5 a 15 años para Seguros Generales, dependiendo del inicio de la relación contractual.
  • Transcurridos los periodos de prescripción de las posibles sanciones, se procederá a la eliminación de los datos bloqueados. ​

 

8.     DESTINATARIOS, ¿QUIÉNES PODRÁN VER MIS DATOS?

Las Compañías del Grupo Seguros RGA comunicarán los Datos de los Interesados exclusivamente a los siguientes destinatarios o categorías de destinatarios:

  • Organismos Públicos, Agencia Tributaria, Jueces y Tribunales y, en general, Autoridades competentes, cuando cualquier de ellas tenga la obligación legal de facilitarlos.
  • En el caso de que el tratamiento de los datos se derive de una relación contractual de seguro, a Entidades del sector asegurador y reasegurador, con la finalidad exclusiva de celebrar contratos de reaseguro y coaseguro.
  • Entidades del sector asegurador, para la prevención del fraude en la contratación de seguros.
  • Entidades financieras para la gestión de cobros y pagos.
  • En caso de interés legítimo, para actuaciones administrativas internas, sus datos podrán ser cedidos a las empresas del grupo Caja Rural (ver Anexo). ​
  • Al margen de las anteriores comunicaciones de datos, las Compañías cuentan con la colaboración de algunos terceros, proveedores de servicios, que tienen acceso a los Datos de los Interesados y que tratan los mismos en nombre y por cuenta de las Compañías como consecuencia de su prestación de servicios.

    Las Compañías del grupo Seguros RGA siguen unos criterios estrictos de selección de proveedores de servicios con el fin de dar cumplimiento a sus obligaciones en materia de protección de datos y se comprometen a suscribir con ellos el correspondiente contrato de tratamiento de datos mediante el que les impondrá, entre otras, las siguientes obligaciones: aplicar medidas técnicas y organizativas apropiadas; tratar los datos personales para las finalidades pactadas y atendiendo únicamente a las instrucciones documentadas de las Compañías; y suprimir o devolver los datos a la Compañía responsable del tratamiento una vez finalice la prestación de los servicios.
    En concreto, las Compañías contratarán la prestación de servicios por parte de terceros proveedores que desempeñan su actividad, a título enunciativo y no limitativo, en los siguientes sectores: servicios de asistencia para la gestión de siniestros, servicios de custodia y digitalización de documentación, servicios de mediación de seguros, servicios de reconocimiento médico para selección de riesgos, servicios de gestión administrativa y atención de clientes, servicios de asesoría y consultoría, servicios de auditoría de calidad de servicios o servicios de desarrollo tecnológico.
  • Algunos de los servicios subcontratados pueden conllevar transferencias internacionales de datos. No obstante, en caso de realizar transferencias internacionales de datos, se efectuarán bajo los requisitos establecidos en la normativa de protección de datos, como son:

  • Transferencias a países con un nivel de protección equiparable al de la UE mediante decisiones de adecuación de la Comisión Europea.
  • Garantías adecuadas, como normas corporativas vinculantes, cláusulas tipo de protección de datos adoptadas por la Comisión Europea o cláusulas tipo de protección de datos adoptadas por una autoridad de control, entre otras. 

  • En todo caso, la Entidad tiene suscritos con dichos prestadores de servicios los contratos adecuados en cumplimiento de la normativa en materia de protección de datos aplicable.


9.     ¿QUÉ DATOS Y TRATAMIENTOS SON OBLIGATORIOS Y CUÁLES SON LAS CONSECUENCIAS DE NO ENTREGARLOS?

  • Observe que en los formularios de recogida de datos los campos marcados con un asterisco (*) son obligatorios para poder mantener y celebrar el contrato, precontrato o la solicitud del mismo, así como para cumplir las leyes y otras normas. En consecuencia, estos datos serán necesarios para estas finalidades y sin ellos no podrá continuarse la operativa, como es el caso de los datos básicos para la formalización del contrato con Seguros RGA.
  • El resto de datos y finalidades son opcionales, requieren consentimiento o están basados en un interés legítimo, de manera que siempre se puede oponer a ellos conforme a lo que se le ha indicado, sin que la retirada del consentimiento o tal oposición condicionen la ejecución del contrato o la solicitud del mismo, o le generen perjuicio alguno.
  • El interesado o quien actúe por su cuenta, deberá notificar al responsable las variaciones que se produzcan en los datos facilitados. Esto es especialmente importante en los casos en que, por ejemplo, cambie su dirección (para evitar que sus cartas sean remitidas a una dirección equivocada) o su teléfono de contacto.
  • Asimismo, en caso de que suministre datos de terceras personas, deberá contar con el consentimiento de los mismos y trasladarles la presente cláusula de información, que se entiende aceptada por estos. ​


10.    ​ CATEGORÍAS DE DATOS QUE PUEDEN TRATARSE

Nuestra organización puede tratar diferentes categorías de datos personales, ya sea que nos los haya facilitado usted directamente, o se hayan obtenido en el desarrollo de la relación contractual que mantiene con nosotros o mediante terceros, tal y como indicamos en el apartado anterior:
  • ​Características personales: nombre, apellidos, dirección, teléfono, así como direcciones postales o electrónicas, firma, DNI/NIF, datos de estado civil, datos de familia, fecha de nacimiento, lugar de nacimiento, edad, sexo y nacionalidad.
  • Circunstancias sociales: Características de alojamiento, vivienda, propiedades, posesiones, etc.
  • Detalles de empleo: Profesión, puestos de trabajo, datos no económicos, nómina, vida laboral, nivel de estudios, etc.
  • Información comercial: Actividades y negocios, suscripciones a publicaciones/medios de comunicación, etc.
  • Económicos, financieros y seguros: Ingresos, rentas, bienes patrimoniales, créditos, préstamos, avales, datos bancarios, planes de pensiones, datos económicos de nómina, datos deducciones impositivas/impuestos, etc.
  • Transacciones de bienes y servicios: Bienes y servicios suministrados por el afectado, bienes y servicios recibidos por el afectado, transacciones financieras, compensaciones/indemnizaciones.
  • Datos de navegación recabados a través de las cookies: Puede obtener más información a través de la Política de Cookies https://www.segurosrga.es/Paginas/politica-de-cookies.aspx que le aparecerá para consentirla antes de iniciar la navegación. Esto puede implicar realizar perfiles.
  • Códigos o claves de identificación, como los usuarios y contraseñas que se generen para operar en nuestra web, así como las direcciones IP de las que resulte una determinada operativa.
  • Imagen: En caso de videovigilancia por seguridad o bien, en los casos en que expresamente lo consienta en distintos eventos, sorteos, concursos…en los que pueda participar, a través de la casilla destinada a tal efecto.
  • Voz: En caso de las llamadas telefónicas mantenidas con Seguros RGA, algunas de ellas podrán ser grabadas, dependiendo de la finalidad de tales llamadas.
  • Datos inferidos por Seguros RGA: Es decir, a través del análisis del riesgo, actividad propia del usuario, que permita realizar un perfilado de sus intereses, agrupaciones y segmentaciones de clientes con fines comerciales, etc. (Véase apartado 5. “Perfilados y decisiones automatizadas, ¿Por qué y para qué se utilizan?")
  • Datos especialmente protegidos: Por ejemplo, en los casos en que, por el tipo de seguro contratado, sea necesario, como puede ser el caso de Seguros de Vida o Accidentes. En tales casos, existe posibilidad de que Seguros RGA pueda tratar datos de salud. 



11.    ​ DERECHOS ¿QUÉ DERECHOS PUEDE EJERCITAR FRENTE AL TRATAMIENTO DE SUS DATOS PERSONALES?


11.1.1. Derecho de acceso:  Tiene derecho a conocer qué tipo de datos estamos tratando y las características de los tratamientos que estamos llevando a cabo, de acuerdo con lo establecido en el artículo 15 del Reglamento General de Protección de Datos (RGPD, en adelante).

11.1.2. Derecho de rectificación: Derecho a solicitar la modificación de sus datos personales por ser éstos inexactos, no veraces o desactualizados.

11.1.3. ​Derecho de oposición: Solicitar que no se traten sus datos personales para determinadas finalidades. Así, cuando el tratamiento esté basado en su consentimiento, tiene Vd. derecho a retirar tal consentimiento en cualquier momento. Igualmente Vd. podrá oponerse al tratamiento de sus datos, especialmente para los tratamientos referidos a la elaboración de perfiles o decisiones automatizadas. Todo ello de acuerdo con el artículo 21 del RGPD.

11.1. 4. Derecho de cancelación o supresión: Solicitar la supresión de sus datos personales cuando el tratamiento ya no resulte necesario.

11.1.5. Derecho limitación al tratamiento:  Vd. podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente se conservarán para el ejercicio o la defensa de reclamaciones, atención a requerimientos judiciales o a exigencias legales.

En los casos de decisiones basadas únicamente en decisiones automatizadas que produzcan efectos jurídicos en Vd., o que le afecten de significativamente de forma similar a dichos efectos jurídicos, tiene derecho a obtener intervención humana en tal decisión, así como a expresar su punto de vista, pudiendo si lo desea impugnar tal decisión.

11.1.6. Derecho de portabilidad. Derecho a solicitar la portabilidad de los datos que nos haya facilitado, para recibirlos en un formato estructurado, de uso común y lectura mecánica, y a que se transmitan a otro responsable, de acuerdo con lo establecido en el artículo 20 del RGPD.

11.1.7. Revocación del consentimiento. En cualquier momento puede revocar el consentimiento que haya prestado, sin ningún tipo de detrimento o perjuicio.

11.1.8. Presentación de una reclamación. Tiene derecho a presentar cualquier reclamación ante la autoridad de control competente, considerando que la misma es, en España, la Agencia Española de Protección de Datos, sin perjuicio de las competencias que en su caso ostenten otras entidades autonómicas o supranacionales, de acuerdo con el Reglamento de Protección de Datos y la normativa nacional.

​Para el ejercicio de cualquiera de los derechos enunciados, puede dirigir su solicitud mediante correo electrónico a las Compañías a protecciondedatos@segurosrga.es  o dirigirse por correo postal a la C/Basauri, 14 (28023) Madrid,  aportando en todo caso copia de su DNI o de documento oficial que le identifique. Así mismo, puede realizar las mismas gestiones ante el Delegado de Protección de Datos de las Compañías del Grupo Seguros RGA al que podrá dirigirse igualmente por correo postal a la dirección anteriormente mencionada así como por correo electrónico a la dirección dpo_rga@segurosrga.es.

Le informamos de que la aportación del DNI no será necesaria en caso de que usted sea ya cliente o podamos verificar su identidad por otros medios. 


ANEXO DE SOCIEDADES - GRUPO CAJA RURAL

Sociedades del Grupo Caja Rural con las que, si usted nos ha autorizado expresamente, podríamos compartir sus datos con la finalidad de que las mismas puedan ofrecerle productos financieros exclusivos y acordes a su perfil, sin compromiso alguno de contratación.

Igualmente, serán estas las entidades del grupo con las que se podrán compartir datos en base al interés legítimo con la finalidad única de gestión administrativa interna, tal y como se le ha informado a lo largo del presente documento:

a.     BANCO COOPERATIVO ESPAÑOL S.A, con domicilio social en la calle Virgen de los Peligros, nº 4 Madrid 28013, con CIF número A-79.496.055.

b.     GESCOOPERATIVO, S.A. SGIIC con domicilio social en la calle Virgen de los Peligros, nº 4 Madrid 28013, con C.I.F. A-79946612

c.     RURAL RENTING, S.A. con domicilio social en la calle Virgen de los Peligros, nº 4 Madrid 28013, con CIF número A-83667279.

d.     CAJAS RURALES ACCIONISTAS DE SEGUROS RGA y miembros del GRUPO CAJA RURAL. A continuación, le facilitamos el listado de Cajas Rurales Accionistas pertenecientes al Grupo Caja Rural:

​o    CAJA RURAL DE ALGEMESI, con domicilio social en la calle C/. San José de Calasanz, 6, CP 46680, Algemesi-Valencia,. CIF A-79496055.

o    CAJA RURAL DE ASTURIAS, con domicilio social en C/ Calle Melquiades Alvarez, 7, CP 33002, Oviedo-Asturias. CIF F33007337.

o    CAJA RURAL BURGOS FUENTEPELAYO, SEGOVIA Y CASTELLDANS, (CAJAVIVA) con domicilio social en calle de los Coches, 2-4, CP 40002, Segovia. CIF 40248791.

o    CAJA RURAL DE CASAS IBAÑEZ, con domicilio social en la calle Calle Tercia, 49, CP 02200, Albacete. CIF F02004182.

o    CAJA RURAL DE ALBACETE, CIUDAD REAL Y CUENCA, (GLOBALCAJA), con domicilio social en la calle Tesifonte Gallego, 18, CP 02002, Albacete. CIF F45755220.

o    CAJA RURAL DE EXTREMADURA, con domicilio social en la calle Avenida Santa Marina, 15, CP 06005, Badajoz. CIF F06002661.

o    CAJA RURAL DE GIJÓN, con domicilio social en la calle Infancia, 10, CP 33207, Gijón. CIF F33604455.

o    CAJA RURAL GRANADA, con domicilio social en la Avda Don Bosco, 2, CP 18006, Granada. CIF F18009274.

o    CAJA RURAL DEL SUR, con domicilio social en la calle Murillo, 2, CP 41001, Sevilla. CIF A79496055.

o    CAJA RURAL DE ARAGÓN, con domicilio en la calle Coso, 29, CP 50003, Zaragoza. CIF A99320848.

o    CAJA RURAL DE JAÉN, con domicilio social en la calle Condado (PQ Científico Tecnológico Geolit, S/N), Manzana 23, CP 23620, Mengíbar, Jaén. CIF F23009145.

o    CAIXA RURAL GALEGA, con domicilio social en la calle Rua Montero Riios 24-26, CP 27002, Lugo. CIF F27005164

o    CAJA RURAL DE NAVARRA, con domicilio social en Plaza de los Fueros, 1, CP 31003, Pamplona/Iruña. CIF F31021611.

o    CAJA RURAL DE SALAMANCA, con domicilio social en Plaza Puerta Zamora, 2, CP 37005, Salamanca. CIF F37015856.

o    CAJA RURAL DE SORIA, con domicilio social en la calle Diputación, 1, CP 42002, Soria. CIF F42001255.

o    CAJASIETE CAJA RURAL, con domicilio social en la Avenida Manuel Hermoso, 8, 38003 Santa Cruz de Tenerife, CP 38003, Santa Cruz de Tenerife. CIF F38005245.  

o    CAJA RURAL DE TERUEL, con domicilio social en Plaza Carlos Castel, 14, CP 44001, Teruel. CIF F 44002756.

o    CAJA RURAL DE L´ÁLCUDIA, con domicilio social en la Avda Virgen de Loreto, 2, CP 46250, L´Alcudia, Valencia. CIF F460437909.

o    CAJA RURAL DE SAN AGUSTÍN DE FUENTEALAMO, con domicilio social en la calle Gran Vía, 1,CP 30320 Fuentealamo, Murcia. CIF F30603476.

o    CAJA RURAL DE VILLAMALEA, con domicilio en Plaza Concepción, 1, CP 02270 Villamalea, Albacete. CIF f02004299.

o    RURALNOSTRA, con domicilio en calle Tales, 2, CP 12549, Betxi, Castellón. CIF F12013322.

o    CAJA RURAL SAN ISIDRO LES COVES DE VINROMA, con domicilio social calle Santa Antoni, 27, CP 12185 Les Coves de Vinroma, Castellón. CIF F12013363.

o    CAJA RURAL DE ALBAL, con domicilio social en la Plaza del Jardí, 24, CP 46470, Albal, Valencia. CIF F46043824.

o    CAJA RURAL DE NUESTRA ESPERANZA DE ONDA, con domicilio social en la Plaza Pla, 19, CP 12200 Onda, Castellón. CIF F12013157.

o    CAJA RURAL DE SAN JOSE DE ALMASSORA, con domicilio social en calle Carrer de la Trinitat, 20, CP 12550 Almassora, Castellón. CIF 12013280.

o    CAIXA POPULAR, con domicilio social en la Avda Juan de la Cierva, 9, CP 46980 Paterna, Valencia. CIF F460090650.

o    CAIXA CENTRAL DE ORIHUELA, con domicilio social en la calle José María Sarget, 29, 03300 Orihuela, Alicante. CIF F03014677.

o    CAJA RURAL SAN JOSE DE ALCORA, con domicilio en la calle Carrer Sant Francesc, 16. C.P 12110 L´Alcora, Castelló. CIF 12013272.

o    CAJA RURAL DE ZAMORA, con domicilio en la Avenida Alfonso IX, 7.CP 49014, Zamora. CIF 49002454.