Política de privacidad de la Mutualidad
– Actualizada a 17 de Noviembre de 2022 –
Previo
Para realizar su actividad, la Mutualidad necesita tratar sus datos personales. La Mutualidad sabe que el uso de su información personal y el modo en el que la trata en importante para usted, por ello, la Mutualidad le agradece la confianza depositada y le garantiza que todos los tratamientos de sus datos personales se realizarán cumpliendo todo lo exigido por la normativa vigente en privacidad y protección de datos personales (que se relaciona al final).
En cualquier momento puede dirigirse al Delegado de Protección de Datos de la Mutualidad, en la cuenta de correo protecciondatos@mutuabde.es para que le informe, explique y aclare lo que necesite sobre esta política de privacidad y le asista en el ejercicio de sus derechos (que se indican en el apartado Derechos de los interesados).
Resumen
La Mutualidad le mantendrá informado, en todo momento, en relación con sus datos personales: de quién los trata, por qué motivo se tratan y cuáles son sus derechos para garantizar el control sobre ellos. La Mutualidad sólo trata los datos estrictamente necesarios para poder desarrollar su actividad aseguradora y siempre lo realiza conforme a lo establecido en la normativa de privacidad aplicable (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.)
Responsable del tratamiento
El responsable del tratamiento es: Mutualidad de Empleados del Banco de España, Mutualidad de Previsión Social de Seguros (en adelante, la Mutualidad)
Datos de contacto
Dirección: Calle General Arrando, 19, Bajo C 28010 MADRID
Teléfono: 91 308 72 52
Datos de contacto del Delegado de Protección de Datos: protecciondatos@mutuabde.es
Información
En todo momento, la Mutualidad le informará de forma concreta y abreviada a través de las correspondientes clausulas informativas, de:
- la identidad del responsable del tratamiento,
- las finalidades del tratamiento de sus datos personales,
- una referencia básica al ejercicio de sus derechos,
- en su caso, si se va a elaborar un perfil y del derecho a oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos jurídicos sobre usted o le afecten significativamente,
y en el caso de no haber sido usted quien proporcionó sus datos, de:
- la fuente de donde se han obtenido sus datos personales, y
- de la categoría de los datos objeto de tratamiento.
proporcionándole en una INFORMACIÓN RGPD-LOPD que pretende ser lo más trasparente y clara posible, toda la información complementaria de forma extensa y detallada, según la actividad de tratamiento que la Mutualidad realiza.Finalidades y legitimación para el tratamiento de sus datos
Los únicos datos personales que la Mutualidad trata son los estricta y mínimamente necesarios para poder desarrollar su actividad, siendo los adecuados y pertinentes para cumplir únicamente con las finalidades que se indican a continuación, conforme a la actividad de tratamiento realizada, amparada en la base de solicitud que se menciona.
También se le indica si la comunicación de sus datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si usted está obligado o no a facilitar sus datos personales y de las posibles consecuencias de no facilitarlos. Asimismo, se le indica si se tomarán decisiones automatizadas, incluidas la elaboración de perfiles, informando, en estos supuestos, de la lógica aplicada y de la importancia y consecuencias previstas para usted.
Las bases de legitimación pueden ser:
- ejecución de un contrato celebrado con usted,
- cumplimiento de una obligación legal (por ejemplo, nuestras obligaciones de carácter fiscal),
- su consentimiento, que ha de ser su manifestación de voluntad libre, específica, informada e inequívoca mediante una declaración o una clara acción afirmativa,
- nuestro interés legítimo o el interés legítimo de un tercero,
Si la legitimación para el tratamiento de sus datos es su consentimiento, siempre podrá distinguir la solicitud de la Mutualidad para el mismo, claramente, se utilizará un lenguaje claro y sencillo, y siempre podrá retirarlo fácilmente tal como se expresa en el apartado Derechos del interesado, no afectando al tratamiento realizado previo a esta retirada.
Siempre se le indicará la satisfacción de intereses legítimos que pueda perseguir la Mutualidad o un tercero, y dichos intereses nunca prevalecerán sobre sus intereses o sus derechos y libertades fundamentales.
En ningún caso, la Mutualidad realizará ningún tratamiento ulterior que sea incompatible con dichas finalidades.
Las actividades de tratamiento que la Mutualidad desarrollará son las siguientes:
DENOMINACIÓN | COBERTURA ASEGURADORA A LOS SOCIOS Y BENEFICIARIOS DE LA MUTUALIDAD |
Descripción | Gestión de los socios en activo, pensionistas y beneficiarios de las prestaciones de jubilación, incapacidad, fallecimiento y supervivencia que correspondan a los empleados del Banco de España. |
Base jurídica del tratamiento | Ejecución de contrato (artículo 6.1.b Reglamento (UE) 2016/679 – RGPD) – Contrato de seguro Real Decreto 1430/2002, de 27 de diciembre, por el que se aprueba el Reglamento de mutualidades de previsión social y Ley 30/1995, de 8 de noviembre, de Ordenación y Supervisión de los Seguros Privados. Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras. Obligaciones legales (artículo 6.1.c Reglamento (UE) 2016/679 – RGPD) – Fiscales Real Decreto Legislativo 1/2002, de 29 de noviembre, por el que se aprueba el texto refundido de la Ley de Regulación de los Planes y Fondos de Pensiones. – Blanqueo de capitales Ley 10/2010 de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo. De categorías especiales de datos (artículo 9.2.h Reglamento (UE) 2016/679 – RGPD) – Datos relativos a la salud El tratamiento es necesario para la prestación de asistencia de tipo social (previsión social complementaria).
Artículo 298 del Reglamento delegado de la Comisión (UE) 2015/35 |
Finalidades del tratamiento | + Gestionar modificaciones y bajas de: – Socios en activo – Pensionistas – Beneficiarios + Cálculo actuarial de prestaciones + Informes estadísticos + Estudios de supervivencia + Abonar prestaciones a los pensionistas o a los beneficiarios + Fiscalidad + Reuniones (Asambleas Generales) |
Categoría de Interesados | – Socios en activo – Pensionistas – Beneficiarios |
Destinatarios | – Banco de España – Asociación Benéfica de Empleados del Banco de España – Asociación de Jubilados y Pensionistas del Banco de España – Club Deportivo y Cultural del Banco de España – Sindicato Autónomo de Trabajadores del Banco de España – Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC) |
Elaboración de perfiles | No se elaboran perfiles. |
Transferencias internacionales | No se realizan ni se prevén. |
Plazos de supresión | Los datos se conservarán el tiempo necesario para los supuestos en que pudiera darse un supuesto de reversión de una prestación en el caso de fallecimiento de un beneficiario (artículo 10 del Real Decreto 304/2004, de 20 de febrero, por el que se aprueba el Reglamento de planes y fondos de pensiones). 4 años para la prescripción de acciones para reclamar obligaciones fiscales y 10 años por finalización del plazo de la Administración Tributaria para realizar comprobaciones e investigaciones (artículo 66, y artículo 66 bis en relación al artículo 115 de la Ley 58/2003, de 17 de diciembre, General Tributaria). 10 años para la prescripción de obligaciones relacionadas con el cumplimiento de las obligaciones derivadas de la normativa de prevención del blanqueo capitales (Ley 10/2010 de 28 de abril, de prevención del blanqueo de capitales y de la financiación del terrorismo) |
Observaciones | Reglamento de mutualidades de previsión social, para el desarrollo y ejecución del capítulo VII del Título II de la Ley 30/1995, de 8 de noviembre El Real Decreto 1430/2002, de 27 de diciembre, por el que se aprueba el Reglamento de mutualidades de previsión social |
DENOMINACIÓN | GESTIÓN DE DATOS DE CONTACTO DE PERSONAS JURÍDICAS, DE EMPRESARIOS INDIVIDUALES Y DE PROFESIONALES LIBERALES |
Descripción | Tratamiento de los datos personales de las personas de contacto y de los representantes y/o apoderados de las personas jurídicas, y de los datos personales de los empresarios y/o profesionales liberales que realicen su actividad de forma individual. |
Base jurídica del tratamiento | Interés legítimo del responsable del tratamiento (Artículo 6.1-f de RGPD) Formalizar y mantener relaciones comerciales y/o mercantiles necesarias para la actividad desarrollada por el responsable del tratamiento. Cumplimiento de obligaciones legales (Artículo 6.1 c) de RGPD) Presentación de Información financiera y de gestión conforme al artículo 298 del Reglamento delegado de la Comisión (UE) 2015/35 |
Finalidades del tratamiento | – Comunicaciones, notificaciones o requerimientos que se realcen con ocasión de la actividad comercial y/o mercantil mantenidas o de posible realización con el responsable del tratamiento. – Gestión de citas y reuniones. |
Categoría de Interesados | – Representantes y/o apoderados de la persona jurídica – Empleados de la persona jurídica – El titular de la empresa – El profesional liberal |
Destinatarios | No se realiza ninguna comunicación o cesión a terceros |
Elaboración de perfiles | No se realizan |
Transferencias internacionales | No se realizan y/o no están previstas. |
Plazos de supresión | – Los datos se podrán conservar durante el plazo de prescripción de las obligaciones relativas a las prestaciones derivadas de las relaciones comerciales y/o mercantiles mantenidas. – Prescripción de las obligaciones surgidas de la relación mercantil (3 ó 5 años) – Prescripción de las obligaciones surgidas de la relación profesional (3 años) |
Observaciones | Es una actividad de tratamiento complementaria e instrumental derivada del artículo 19 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales. |
DENOMINACIÓN | GESTIÓN DE DATOS DE CONTACTOS |
Descripción | Tratamiento de los datos personales de las personas que se ponen en contacto con la entidad a través de la página web o por correo electrónico. |
Base jurídica del tratamiento | Consentimiento del interesado (Artículo 6.1-a de RGPD) |
Finalidades del tratamiento | – Comunicaciones y notificaciones unidireccionales dirigidas a nuestra entidad o bidireccionales en contestación de la comunicación o notificación realizada a nuestra entidad. |
Categoría de Interesados | – Personas físicas que se pongan en contacto o realicen notificaciones con nuestra entidad – Personas físicas con las que mantengamos comunicaciones o realicemos notificaciones |
Destinatarios | No se realiza ninguna comunicación o cesión a terceros |
Elaboración de perfiles | No se realizan |
Transferencias internacionales | No se realizan y/o no están previstas. |
Plazos de supresión | – Los datos se conservarán durante el tiempo necesario para la contestación de una solicitud de información o para mantener las comunicaciones necesarias – En todo caso, se suprimirán a los seis meses una vez finalizado el proceso de envío de solicitud o finalizada la comunicación mantenida, o en su caso tras retirar su consentimiento. |
Observaciones | En el formulario que figura en la página web se pide el consentimiento al interesado en casilla previamente no marcada remitiéndole para su aceptación a una información RGPD-LOPD extensa. |
Garantías para el interesado
La Mutualidad ha analizado todos los posibles riesgos que existen para sus derechos y que pudieran influir en los mismos con ocasión del tratamiento de sus datos personales, para así adoptar todas las medidas técnicas y organizativas necesarias para salvaguardarlos y protegerlos.
La Mutualidad procura que todos los datos que trata sean los exactos y por ello serán objeto de las actualizaciones que sean necesarias.
Los datos se conservan únicamente durante el tiempo necesario para cumplir con la finalidad que concretamente se le indica para cada tipo de tratamiento que se realiza y durante el plazo de prescripción de las obligaciones surgidas en la relación jurídica de la Mutualidad con usted. Los datos durante ese periodo hasta que llegue el momento de su supresión serán tratados de forma limitada, es decir serán cancelados impidiéndose otro tratamiento que no sea la atención de dichas obligaciones jurídicas.
Todos los datos se protegerán ante un tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental tal como se establece en nuestra política interna de seguridad.
Cesiones y comunicaciones
Los datos pueden ser cedidos o comunicados a petición suya o si así es requerido por la normativa, por ejemplo, a instancia de las Administraciones Públicas o de las Fuerzas y Cuerpos de Seguridad del Estado.
Los posibles destinatarios o las categorías de destinatarios de sus datos personales están relacionados conforme a la actividad de tratamiento en el apartado anterior Finalidades del tratamiento de sus datos.
Salvo lo indicado, sus datos no serán objeto de ninguna cesión o comunicación a terceros.
Transferencias internacionales
Ninguno de sus datos serán objeto de una transferencia internacional, salvo la necesaria para su conservación en el servicio de computación en la nube del que es responsable la entidad Microsoft Inc. que se ampara en las cláusulas contractuales pactadas con esta entidad conforme a la Decisión 2010/87 de la Comisión Europea relativa a las cláusulas contractuales tipo para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países.
Derechos de los interesados
Para la completa protección de sus derechos puede:
- Obtener confirmación sobre si la Mutualidad está tratando o no datos personales que le conciernan.
- Acceder a sus datos personales,
- Solicitar la rectificación de los datos inexactos o solicitar su supresión, entre otros motivos, cuando los datos ya no sean necesarios para los fines para los que fueron recogidos,
- En determinadas circunstancias (si solicita una rectificación, una supresión o en su caso se opone a dicha supresión) puede solicitar la limitación del tratamiento de sus datos (que se traten de forma reservada y limitada hasta que se resuelva las solicitudes indicadas),
- Oponerse al tratamiento de sus datos por motivos relacionados con su situación particular si el tratamiento se realiza por nuestro interés legítimo que le hemos expuesto, y en cualquier caso si dicho interés legítimo es la mercadotecnia directa.
- Solicitar la portabilidad de dichos datos (que la Mutualidad remita sus datos automatizados a la persona o entidad que usted indique),
- Si prestó su consentimiento para el tratamiento de sus datos puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado hasta ese momento, y
- Si se elaboró un perfil, tiene derecho a oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos jurídicos sobre usted o le afecten significativamente.
Puede ejercer sus derechos enviando un correo electrónico al Delegado de Protección de Datos de la Mutualidad a la dirección protecciondatos@mutuabde.es identificándose e indicando claramente la solicitud y/o petición que realice.
En todo caso, tiene derecho a presentar una reclamación a la Agencia Española de Protección de Datos https://www.aepd.es/es