Política de privacidad de la Mutualidad
– Actualizada a 13 de noviembre de 2024 –
Resumen
Para realizar su actividad, la Mutualidad de Empleados del Banco de España, Mutualidad de Previsión Social de Seguros (en adelante, la Mutualidad) necesita tratar sus datos personales y sabe que el uso de su información personal y el modo en el que la trata es importante para usted. Por ello, le agradece la confianza depositada y le asegura que todos los tratamientos de sus datos personales se realizarán cumpliendo todo lo exigido por la normativa vigente en privacidad y protección de datos personales (que se relaciona al final).
En cualquier momento puede dirigirse al delegado de protección de datos de la Mutualidad, en la cuenta de correo protecciondatos@mutuabde.es para que le informe, explique y aclare lo que necesite sobre esta política de privacidad y le asista en el ejercicio de sus derechos (que se indican en el apartado “Derechos de los interesados”).
La Mutualidad le mantendrá informado, en todo momento, en relación con sus datos personales de: quién los trata, por qué motivo y cuáles son sus derechos para asegurar el control sobre ellos. Por otra parte, la Mutualidad sólo trata los datos estrictamente necesarios para poder desarrollar su actividad aseguradora y siempre lo realiza conforme a lo establecido en la normativa de privacidad aplicable (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales).
Responsable del tratamiento
El responsable del tratamiento es la Mutualidad.
Datos de contacto
Dirección: Calle General Arrando, 19, Bajo C 28010 MADRID
Teléfono: 91 308 72 52
Datos de contacto del delegado de protección de datos: protecciondatos@mutuabde.es
Información
En todo momento, la Mutualidad le informará de forma concreta y abreviada a través de las correspondientes cláusulas informativas, de:
- la identidad del responsable del tratamiento,
- las finalidades del tratamiento de sus datos personales,
- la base jurídica del tratamiento de sus datos personales,
- los destinatarios a los que se ceden o comunican sus datos personales,
- si sus datos personales serán objeto de una transferencia internacional,
- el tiempo durante el cual se conservarán sus datos personales,
- una referencia básica al ejercicio de sus derechos,
- si se va a elaborar un perfil a partir de sus datos o se van a adoptar decisiones automatizadas,
- así como su derecho a oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos jurídicos sobre usted o le afecten significativamente,
y en el caso de no haber sido usted quien proporcionó sus datos, de:
- la fuente de donde se han obtenido sus datos personales, y
- la categoría de los datos objeto de tratamiento,
proporcionándole, adicionalmente, según la actividad de tratamiento que la Mutualidad realiza, toda la información complementaria sobre protección de datos personales, de forma extensa y detallada, que pretende ser lo más trasparente y clara posible.
Finalidades y legitimación para el tratamiento de sus datos
Los únicos datos personales que la Mutualidad trata son los estricta y mínimamente necesarios para poder desarrollar su actividad, siendo los adecuados y pertinentes para cumplir únicamente con las finalidades que se indican a continuación, conforme a la actividad de tratamiento realizada, amparada en la base de solicitud que se menciona.
También se le indica si la comunicación de sus datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si usted está obligado o no a facilitar sus datos personales y de las posibles consecuencias de no facilitarlos. Asimismo, se le indica si se tomarán decisiones automatizadas, incluidas la elaboración de perfiles, informando, en estos supuestos, de la lógica aplicada y de la importancia y consecuencias previstas para usted.
Las bases de legitimación pueden ser:
- Ejecución de un contrato celebrado con usted.
- Cumplimiento de una obligación legal (por ejemplo, nuestras obligaciones de carácter fiscal).
- Su consentimiento, que ha de ser una manifestación de su voluntad, libre, específica, informada e inequívoca, que podrá retirar cuando lo desee (tal como se expresa en el apartado “Derechos de los interesados”), sin que afecte al tratamiento realizado con carácter previo a la retirada.
- Nuestro interés legítimo o el interés legítimo de un tercero.
Siempre se le indicará la satisfacción de intereses legítimos que pueda perseguir la Mutualidad o un tercero, y dichos intereses nunca prevalecerán sobre sus intereses o sus derechos y libertades fundamentales.
En ningún caso, la Mutualidad realizará ningún tratamiento ulterior que sea incompatible con dichas finalidades.
Las actividades de tratamiento que la Mutualidad desarrollará son las siguientes:
COBERTURA ASEGURADORA A LOS SOCIOS Y BENEFICIARIOS DE LA MUTUALIDAD | |
Descripción | Gestión de los socios en activo, pensionistas y beneficiarios de las prestaciones de jubilación, incapacidad, fallecimiento y supervivencia que correspondan a los empleados del Banco de España. |
Base jurídica del tratamiento |
Ejecución de contrato (artículo 6.1.b Reglamento (UE) 2016/679 – RGPD): – Contrato de seguro: o Real Decreto 1430/2002, de 27 de diciembre, por el que se aprueba el Reglamento de mutualidades de previsión social y Ley 30/1995, de 8 de noviembre, de ordenación y supervisión de los seguros privados. o Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras. Obligaciones legales (artículo 6.1.c Reglamento (UE) 2016/679 – RGPD): – Fiscales: o Real Decreto Legislativo 1/2002, de 29 de noviembre, por el que se aprueba el texto refundido de la Ley de Regulación de los planes y fondos de pensiones. De categorías especiales de datos (artículo 9.2.h Reglamento (UE) 2016/679 – RGPD): – Datos relativos a la salud: o El tratamiento es necesario para la prestación de asistencia de tipo social (previsión social complementaria). – Información financiera y de gestión: o Artículo 298 del Reglamento delegado de la Comisión (UE) 2015/35. |
Finalidades del tratamiento |
– Gestionar modificaciones y bajas de socios en activo, pensionistas, beneficiarios. – Cálculos de prestaciones y cálculos actuariales de provisiones técnicas. – Informes estadísticos. – Estudios de supervivencia. – Abonar prestaciones a los pensionistas o a los beneficiarios. – Cumplimiento de las obligaciones fiscales. – Gestión de reuniones de la Mutualidad (Asambleas Generales). |
Categoría de interesados |
– Socios en activo. – Pensionistas. – Beneficiarios. |
Destinatarios |
– Banco de España. – Asociación Benéfica de Empleados del Banco de España. – Asociación de Jubilados y Pensionistas del Banco de España. – Club Deportivo y Cultural del Banco de España. – Sindicato Autónomo de Trabajadores del Banco de España. |
Elaboración de perfiles | No se elaboran perfiles. |
Transferencias internacionales | No se realizan, ni se prevén |
Plazo de conservación |
– Se conservarán el tiempo necesario para poder realizar el pago de las prestaciones y para los supuestos en que pudiera darse una reversión de una prestación por fallecimiento de un beneficiario (artículo 10 del Real Decreto 304/2004, de 20 de febrero, por el que se aprueba el Reglamento de planes y fondos de pensiones) y durante el plazo de prescripción de las acciones para exigir responsabilidad por la relación aseguradora mantenida. – 4 años para la prescripción de acciones para reclamar obligaciones fiscales y 10 años por finalización del plazo de la Administración Tributaria para realizar comprobaciones e investigaciones (artículo 66, y artículo 66 bis en relación al artículo 115 de la Ley 58/2003, de 17 de diciembre, General Tributaria). |
Observaciones |
– Reglamento de mutualidades de previsión social, para el desarrollo y ejecución del capítulo VII del Título II de la Ley 30/1995, de 8 de noviembre. – Real Decreto 1430/2002, de 27 de diciembre, por el que se aprueba el Reglamento de mutualidades de previsión social. |
GESTIÓN DE LOS RECURSOS HUMANOS DE LA MUTUALIDAD | |
Descripción | Tratamiento de los datos personales necesarios para la selección y gestión de los recursos humanos del responsable del tratamiento y el mantenimiento de la relación laboral. |
Base jurídica del tratamiento |
Medidas precontractuales: – Admisión y selección de currículos. Ejecución de contrato (artículo 6.1.b Reglamento (UE) 2016/679 – RGPD): – Contrato de trabajo. Obligaciones legales (artículo 6.1 c Reglamento (UE) 2016/679 – RGPD): – Laborales: o Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. o Real Decreto 1438/1985, de 1 de agosto, por el que se regula la relación laboral de carácter especial de las personas que intervengan en operaciones mercantiles por cuenta de uno o más empresarios, sin asumir el riesgo y ventura de aquellas. – Protección social: o Ley 31/1995, de 8 de noviembre, de prevención de riesgos laborales. – Seguridad Social: o Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social. o Real Decreto 2064/1995, de 22 de diciembre, por el que se aprueba el Reglamento General sobre cotización y liquidación de otros derechos de la Seguridad Social. Interés legítimo del responsable del tratamiento (artículo 6.1 f Reglamento (UE) 2016/679 – RGPD): – Organización del trabajo y de los recursos de la empresa. De categorías especiales de datos (artículo 9.2.h Reglamento (UE) 2016/679 – RGPD): – Tratamiento necesario para cumplir obligaciones y ejercer los derechos específicos del responsable del tratamiento o del interesado en el ámbito del derecho laboral y de protección social, y de la Seguridad Social. – Información financiera y de gestión: o Artículo 298 del Reglamento delegado de la Comisión (UE) 2015/35. |
Finalidades del tratamiento |
– Selección de personal. – Organizar los recursos de personal en la empresa. – Asignar puestos de trabajo. – Cumplir con todas las obligaciones legales aplicables a las relaciones de trabajo (laborales y prevención de riesgos). – Expedientes sancionadores laborales. – Organizar y proponer actividades formativas. – Mantenimiento de la relación laboral y realización de comunicaciones o requerimientos. – Cumplir con todas las obligaciones legales aplicables a las relaciones de trabajo: o Laborales (salarios). o Prevención de riesgos laborales. o Seguridad Social (realización de cotizaciones). |
Categoría de interesados |
– Candidatos. – Empleados. |
Destinatarios |
– Empresas de selección de personal. – Fundación tripartita. – Academias y centros educativos. – Instituto Nacional de la Seguridad Social. – Tesorería General de la Seguridad Social. – Entidades bancarias y de seguros. – Mutuas de accidentes de trabajo y enfermedades profesionales. – Entidades de prevención de riesgos laborales. – Agencia tributaria. |
Elaboración de perfiles | Se realizan perfiles de los candidatos mediante el análisis de los currículos y para la asignación de puestos de trabajo conforme a las competencias profesionales de cada trabajador. |
Transferencias internacionales | No se realizan, ni se prevén. |
Plazo de conservación |
– Tras la finalización de la relación laboral. – 1 año tras la recepción de los currículos. – Prescripción de las infracciones laborales (10, 20 ó 60 días). – Prescripción de las obligaciones laborales (1 año). – Prescripción de obligaciones relativas a Seguridad Social (4 años). – Prescripción de obligaciones de prevención de riesgos laborales (5 años). |
GESTIÓN DE DATOS DE CONTACTO DE PERSONAS JURÍDICAS, DE EMPRESARIOS INDIVIDUALES Y DE PROFESIONALES LIBERALES | |
Descripción | Tratamiento de los datos personales de las personas de contacto y de los representantes y/o apoderados de las personas jurídicas, y de los datos personales de los empresarios y/o profesionales liberales que realicen su actividad de forma individual. |
Base jurídica del tratamiento |
Interés legítimo del responsable del tratamiento (artículo 6.1.f Reglamento (UE) 2016/679 – RGPD): – Formalizar y mantener relaciones comerciales y/o mercantiles necesarias para la actividad desarrollada por el responsable del tratamiento. Obligaciones legales (artículo 6.1.c Reglamento (UE) 2016/679 – RGPD): – Información financiera y de gestión: o Artículo 298 del Reglamento Delegado de la Comisión (UE) 2015/35. |
Finalidades del tratamiento |
– Comunicaciones, notificaciones o requerimientos que se realicen con ocasión de la actividad comercial y/o mercantil mantenidas o de posible realización con el responsable del tratamiento de datos personales. – Gestión de citas y reuniones. |
Categoría de interesados |
– Representantes y/o apoderados de la persona jurídica. – Empleados de la persona jurídica. – El titular de la empresa. – El profesional liberal. |
Destinatarios | No se realiza ninguna comunicación o cesión a terceros. |
Elaboración de perfiles | No se realizan. |
Transferencias internacionales | No se realizan, ni se prevén. |
Plazo de conservación |
– Los datos se podrán conservar durante el plazo de prescripción de las obligaciones relativas a las prestaciones derivadas de las relaciones comerciales y/o mercantiles mantenidas. – Prescripción de las obligaciones surgidas de la relación mercantil (3 ó 5 años). – Prescripción de las obligaciones surgidas de la relación profesional (3 años). |
Observaciones | Es una actividad de tratamiento complementaria e instrumental derivada del artículo 19 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. |
GESTIÓN DE DATOS DE CONTACTOS | |
Descripción | Tratamiento de los datos personales de las personas que se ponen en contacto con la Mutualidad a través de la página web o por correo electrónico. |
Base jurídica del tratamiento | Consentimiento del interesado (artículo 6.1-a. Reglamento (UE) 2016/679 – RGPD). |
Finalidades del tratamiento | – Comunicaciones y notificaciones unidireccionales dirigidas a nuestra entidad o bidireccionales en contestación de la comunicación o notificación realizada a nuestra entidad. |
Categoría de interesados |
– Personas físicas que se pongan en contacto o realicen notificaciones con nuestra entidad. – Personas físicas con las que mantengamos comunicaciones o realicemos notificaciones. |
Destinatarios | No se realiza ninguna comunicación o cesión a terceros. |
Elaboración de perfiles | No se realizan. |
Transferencias internacionales | No se realizan, ni se prevén. |
Plazo de conservación |
– Los datos se conservarán durante el tiempo necesario para la contestación de una solicitud de información o para mantener las comunicaciones necesarias. – En todo caso, se suprimirán a los 6 meses una vez finalizado el proceso de envío de solicitud o finalizada la comunicación mantenida, o en su caso tras retirar su consentimiento. |
Observaciones | En el formulario que figura en la página web se pide el consentimiento al interesado en casilla previamente no marcada remitiéndole para su aceptación a una información RGPD-LOPD extensa. |
GRABACIÓN DE ASAMBLEAS | |
Descripción | Tratamiento de los datos personales de los asistentes y grabaciones de audio para el desarrollo de las labores de los interventores en la celebración de la Asamblea General de socios (elaboración del acta). |
Base jurídica del tratamiento |
Obligaciones legales (artículo 6.1.c. Reglamento (UE) 2016/679 – RGPD): – Artículo 28.7 de los Estatutos de la Mutualidad de Empleados del Banco de España, M.P.S. de Seguros en relación con el artículo 35 del RD 1430/2002, por el que se aprueba el Reglamento de Mutualidades de Previsión Social. Interés legítimo del responsable del tratamiento (artículo 6.1.f. Reglamento (UE) 2016/679 – RGPD). |
Finalidades del tratamiento | Desarrollo de las labores de los interventores en la celebración de la Asamblea General de socios (elaboración del acta). |
Categoría de interesados | Socios de la Mutualidad. |
Destinatarios | Interventores de las Asambleas Generales de la Mutualidad. |
Elaboración de perfiles | No se realizan, ni se prevén. |
Transferencias internacionales | No se realizan y/o no están previstas. |
Plazos de supresión | Los datos de los asistentes y las grabaciones de audio se conservarán durante un mínimo de 6 años a partir del final del ejercicio al que pertenezca el acta. |
Observaciones | Se ha realizado el correspondiente informe de ponderación del interés legítimo con resultado favorable. |
PREVENCIÓN DEL BLANQUEO DE CAPITALES Y DE LA FINANCIACIÓN DEL TERRORISMO | |
Descripción | Gestión y adopción de las medidas impuestas por la normativa para la prevención del blanqueo de capitales y de la financiación del terrorismo. |
Base jurídica del tratamiento |
Obligaciones legales (artículo 6.1.b. Reglamento (UE) 2016/679 – RGPD): – Prevención del blanqueo de capitales y de la financiación del terrorismo: o Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. |
Finalidades del tratamiento | Cumplir con todas las obligaciones legales aplicables a la prevención del blanqueo de capitales y de la financiación del terrorismo. |
Categoría de interesados |
– Socios en activo. – Socios pensionistas. – Beneficiarios. – Empleados. |
Destinatarios | – Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (Sepblac). |
Elaboración de perfiles | No se realizan. |
Transferencias internacionales | No se realizan, ni se prevén. |
Plazo de conservación | Prescripción de obligaciones de prevención del blanqueo de capitales y de la financiación del terrorismo (10 años). |
Observaciones | Se ha realizado la correspondiente evaluación de impacto de protección de datos. |
GESTIÓN DEL SISTEMA INTERNO DE INFORMACIÓN | |
Descripción | Tratamiento de datos personales que deriven de la gestión del sistema interno de información. |
Base jurídica del tratamiento |
Interés legítimo del responsable del tratamiento (artículo 6.1.f Reglamento (UE) 2016/679 – RGPD): – Gestionar de manera diligente las informaciones recibidas sobre conductas irregulares o malas prácticas. Obligaciones legales (artículo 6.1.c Reglamento (UE) 2016/679 – RGPD): – Cumplimiento de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. |
Finalidades del tratamiento | Identificar y llevar a cabo cuantas gestiones y acciones resulten necesarias en relación con la comunicación presentada a través del sistema interno de información. |
Categoría de interesados |
– Socios en activo y pensionistas. – Beneficiarios de viudedad u orfandad. – Empleados. – Proveedores. – Otros. |
Destinatarios |
– Responsable del sistema interno de información y quien lo gestione directamente. – Responsable de recursos humanos cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador. – Responsables de adoptar medidas legales cuando proceda. – Encargados del tratamiento de datos designados. – Delegado de protección de datos. – Será lícito el tratamiento de datos por otras personas y su comunicación a terceros cuando resulte necesario para la adopción de medidas correctoras en la Mutualidad o la tramitación de potenciales procedimientos sancionadores o penales. La identidad del informante sólo podrá ser comunicada a la autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora. |
Elaboración de perfiles | No se realizan. |
Transferencias internacionales | No se realizan, ni se prevén. |
Plazo de conservación |
– Los datos personales relativos a las informaciones recibidas y a las investigaciones internas se conservarán durante el periodo necesario para cumplir con la Ley 2/2023, sin exceder nunca un periodo superior a 10 años desde el registro de la información. – Se procederá a la supresión de los datos personales si han transcurrido 3 meses desde la recepción de la comunicación sin iniciarse actuaciones de investigación, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema. Las comunicaciones a las que no se haya dado curso únicamente podrán constar de forma anonimizada. |
Observaciones | Se considerarán lícitos los tratamientos de datos personales necesarios para la aplicación de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. |
Garantías para el interesado
La Mutualidad ha analizado todos los posibles riesgos que pudieran afectar sus derechos con ocasión del tratamiento de sus datos personales, para así adoptar todas las medidas técnicas y organizativas necesarias para salvaguardarlos y protegerlos.
La Mutualidad procura que todos los datos que trata sean los exactos y por ello serán objeto de las actualizaciones que sean necesarias.
Los datos se conservan únicamente durante el tiempo estrictamente necesario para cumplir con la finalidad que se le indica para cada tipo de tratamiento y durante el plazo de prescripción de las obligaciones surgidas en la relación jurídica de la Mutualidad con usted. Durante ese periodo y hasta que llegue el momento de su supresión, los datos serán tratados de forma limitada, es decir, serán cancelados impidiéndose otro tratamiento que no sea la atención de dichas obligaciones jurídicas.
Todos los datos se protegerán ante un tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental tal como se establece en nuestra política interna de seguridad.
Cesiones y comunicaciones
Los datos pueden ser cedidos o comunicados a petición suya o si así es requerido por la normativa, por ejemplo, a instancia de las Administraciones Públicas o de las Fuerzas y Cuerpos de Seguridad del Estado.
Los posibles destinatarios o las categorías de destinatarios de sus datos personales están relacionados, conforme a la actividad de tratamiento, en el apartado anterior “Finalidades y legitimación para el tratamiento de sus datos personales”.
Salvo lo indicado, sus datos no serán objeto de ninguna cesión o comunicación a terceros.
Transferencias internacionales
Ninguno de sus datos serán objeto de una transferencia internacional.
Derechos de los interesados
Para la completa protección de sus derechos puede:
- Obtener confirmación sobre si la Mutualidad está tratando o no datos personales que le conciernan.
- Acceder a sus datos personales.
- Solicitar la rectificación de los datos inexactos o solicitar su supresión, entre otros motivos, cuando los datos ya no sean necesarios para los fines para los que fueron recogidos.
- En determinadas circunstancias (si solicita una rectificación, una supresión o en su caso se opone a dicha supresión) puede solicitar la limitación del tratamiento de sus datos (que se traten de forma reservada y limitada hasta que se resuelvan las solicitudes indicadas).
- Oponerse al tratamiento de sus datos por motivos relacionados con su situación particular si el tratamiento se realiza por nuestro interés legítimo que le hemos expuesto.
- Solicitar la portabilidad de dichos datos (que la Mutualidad remita sus datos automatizados a la persona o entidad que usted indique).
- Si prestó su consentimiento para el tratamiento de sus datos puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado hasta ese momento.
- Si se elaboró un perfil, tiene derecho a oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos jurídicos sobre usted o le afecten significativamente.
Puede ejercer sus derechos enviando un correo electrónico al delegado de protección de datos de la Mutualidad a la dirección protecciondatos@mutuabde.esidentificándose e indicando claramente la solicitud y/o petición que realice.
En todo caso, tiene derecho a presentar una reclamación a la Agencia Española de Protección de Datos https://www.aepd.es/es