Protecció de dades

Privacitat

Política de Privacitat del Grup ACM Espanya

Grup ACM Espanya (integrat per les companyies que es detallen a l'apartat següent) vol informar als seus clients, prenedors, assegurats i beneficiaris de qualsevol dels productes i serveis comercialitzats sota les marques “Agrupació – Atlantis", i als usuaris en general d'aquesta pàgina web (d’ara endavant, ens referirem a qualssevol d’aquests com a l’“usuari” o l’“interessat”) sobre la Política de privacitat, per complir amb el dret d’informació que el Reglament (UE) 2016/679, de 27 d’abril de 2016, de protecció de les persones físiques pel que fa al tractament de dades personals i la lliure circulació d’aquestes dades, i la Llei orgànica 3/2018, de 5 de desembre, de protecció de dades personals i garantia dels drets digitals, reconeixen a tots els interessats.

Aquesta Política de privacitat s’aplica amb caràcter general a totes les pàgines web, aplicacions per a dispositius mòbils, serveis d’atenció multicanal o qualsevol altre canal de comunicació habilitat per Grup ACM Espanya.

Sens perjudici d’això darrer, algunes aplicacions i serveis que oferim poden disposar de polítiques de protecció de dades personals específiques que complementin aquesta.

Qui és el responsable del tractament de les seves dades?

El responsable del tractament de les dades personals de l’usuari són les entitats amb què aquest manté una relació comercial i/o contractual.

Per tant, en funció del tipus de consulta, gestió o contractació que faci l’usuari, el responsable del tractament de les dades personals de l’usuari pot ser una o diverses de les societats següents:

• AGRUPACIÓ AMCI D’ASSEGURANCES I REASSEGURANCES, S.A.
• GACM SEGUROS GENERALES, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.U.
• ATLANTIS VIDA, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.
  (d’ara endavant, ens referirem a qualssevol de les entitats asseguradores, indistintament i separada, com l’“Entitat Asseguradora” o, conjuntament, com les “Entitats Asseguradores”).

• AGRUPACIÓN PENSIONES, E.G.F.P., S.A.U.
  (d’ara endavant, ens hi referirem com a “Entitat Gestora de Fons de Pensions”).

D’ara endavant, ens referirem, de manera conjunta, a les Entitats Asseguradores i l’Entitat Gestora de Fons de Pensions com a “Grup ACM Espanya”.

Per què i per a què tractem les seves dades personals?

A continuació, es detallen les principals finalitats del tractament de les dades de caràcter personal facilitades pels usuaris a través de qualsevol dels canals de comunicació habituals de Grup ACM Espanya:

(1) Atenció i tramitació de consultes i gestions d’usuaris:

En el cas que l’usuari sol·liciti qualsevol tipus d’informació o gestió sobre productes de Grup ACM Espanya pels canals o mitjans habilitats a l’efecte (xat, formularis web, formularis de tarifació, etc.), l’entitat responsable tractarà les dades facilitades amb la finalitat de contactar amb l’usuari i poder gestionar la sol·licitud.

(2) Distribució, formalització, desenvolupament i execució del contracte o aplicació de mesures precontractuals:

• (2.1) Contracte d’assegurança:
  En el cas que l’usuari demani la contractació, o sigui client, d’un producte d’assegurança, l’Entitat Asseguradora amb què l’usuari formalitzi, o hagi formalitzat, el contracte tractarà les seves dades personals d’acord amb allò que es preveu en la Política de protecció de dades personals de clients del Grup ACM Espanya, que es pot consultar aquí.
  • (2.1.1) Comunicació de dades al Sistema d'Informació Històric d'Assegurances de l'Automòbil (SIHSA)
    En el cas que l'usuari sigui client o vulgui contractar una assegurança del ram d'auto, GACM SEGUROS GENERALES, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.U. comunica les dades històriques de les pòlisses i sinistres al SIHSA, del qual és corresponsable del tractament. La seva finalitat és facilitar, en el moment de la subscripció del contracte, informació rigorosa i contrastada de les dades de sinistralitat mitjançant la posada en comú de la informació obtinguda a través de pòlisses i sinistres dels darrers cinc anys, en els termes expressats en la Llei de Responsabilitat Civil i Assegurança en la Circulació de Vehicles de Motor.
    Per a l'exercici de drets de protecció de dades pots dirigir-te a TIREA, carretera de Las Rozas a El Escorial, km 0,3, 28231 Las Rozas (Madrid).
    Pots trobar la resta d'informació de protecció de dades a les webs d’UNESPA (www.unespa.es/que-hacemos/proteccion-datos-sector-asegurador/) i de TIREA (www.tirea.es).
• (2.2) Plans de pensions:
  En el cas que l’usuari demani la contractació, o sigui client, d’un pla de pensions, l’Entitat Gestora de Fons de Pensions tractarà les seves dades personals d’acord amb allò que es preveu en la Política de protecció de dades personals de clients de l’Entitat Gestora de Fons de Pensions, que es pot consultar aquí.

(3) Contractar a distància productes que ofereix el Grup ACM Espanya:

En el supòsit que un usuari vulgui contractar a distància productes que s’ofereixen en aquesta pàgina web o al centre d’atenció multicanal d'“Agrupació – Atlantis", l'entitat del Grup ACM Espanya amb la qual l’usuari formalitzi el contracte tractarà les seves dades amb les finalitats descrites en l’apartat 2 anterior.

(4) Accés a l'àrea privada de clients:

En el supòsit que l’usuari sigui client de Grup ACM Espanya i sol·liciti l'accés l'àrea privada habilitat en aquest lloc web, les companyies amb les quals el client mantingui una relació contractual tractaran les dades personals facilitades a través d’aquest entorn, amb la finalitat de gestionar l’alta de l’usuari a aquest entorn, així com de garantir l’accés i l’ús de les diferents funcionalitats que ofereix (consulta i gestió dels productes contractats, missatgeria interna, etc.).

Els usuaris poden consultar la resta d’informació addicional sobre aquest tractament de dades personals a les condicions generals de l'àrea privada de clients del Grup ACM Espanya disponibles en l’espai personal de l'àrea de clients (en cas que ja estiguin donats d'alta) o en qualsevol de les oficines del Grup ACM Espanya.

(5) Procés d’alta i realització de gestions a través de l’accés a l’àrea privada “e-Medic”:

Si l’usuari és un professional sanitari i s’enregistra a la plataforma tecnològica del professional sanitari d’Agrupació (“e-Medic”), l’Entitat Asseguradora AGRUPACIÓ AMCI D’ASSEGURANCES I REASSEGURANCES, S.A. tractarà les dades facilitades amb la finalitat de tramitar el procés d’alta en aquest espai i gestionar els serveis que ofereix.

Els professionals sanitaris poden consultar la resta d’informació addicional sobre el tractament de les seves dades personals en les Condicions Generals que regeixen l’accés i l’ús d’aquesta plataforma a l’espai personal e-Medic.

(6) Procés d’alta i realització de gestions a través de l’àrea privada “Col·laboradors” i “e-Mediador”:

Si l’usuari és col·laborador o mediador del Grup ACM Espanya, l’entitat amb la qual l’usuari col·labora tractarà les seves dades amb la finalitat de tramitar el procés d’alta en aquest espai i gestionar els serveis que ofereix.

(7) Sistema Interno de Información del Grup ACM Espanya:

Si l’usuari vol informar a través del canal habilitat a l’efecte, d'una possible infracció de normativa que s’hagi produït en el si de l’activitat del Grup ACM Espanya, la companyia receptora de la informació, com a responsable del tractament, tractarà les dades facilitades amb la finalitat de gestionar el Sistema Intern d’Informació, tramitar i resoldre la comunicació, inclusivament, si fos possible, amb la presa de mesures correctores i tramitació del procediment sancionador o de la índole que procedeixi. La identitat de l'informant serà sempre reservada y no es comunicarà a les persones a les quals es refereixen els fets relatats ni a tercers.

Els usuaris poden consultar la resta d’informació addicional sobre el tractament de les seves dades personals aquí.

(8) Oficina de l’accionista d’Agrupació AMCI d’Assegurances i Reassegurances S.A. (“Agrupació”):

En el supòsit que l’usuari sigui accionista d’Agrupació i demani, a través de qualssevol dels canals de comunicació habituals de l’Entitat Asseguradora (correu postal, telèfon, correu electrònic, SMS o qualsevol altre mitjà de missatgeria instantània equivalent), qualsevol tipus d’informació o fer qualsevol gestió relacionada amb les accions de la seva titularitat, l’Entitat Asseguradora tractarà les seves dades amb la finalitat de poder atendre correctament aquesta sol·licitud (per exemple, l’enviament d’informació sobre processos de compravenda; la gestió de la participació a les juntes generals; l’enviament de certificats de titularitat d’accions, certificats fiscals; etc.).

(9) Participació en sortejos o altres accions promocionals d'“Agrupació – Atlantis":

En el supòsit que l’usuari participi en algun sorteig o una altra acció promocional d'“Agrupació – Atlantis", la companyia del Grup ACM Espanya organitzadora i responsable de l'acció promocional, tractarà les seves dades amb la finalitat de censar-lo en el seu sistema d’informació per gestionar la participació en aquesta acció així com per enviar-li comunicacions comercials, a través de qualsevol mitjà (inclosos els electrònics), sobre productes d'assegurances i serveis propis del grup d’empreses de Crédit Mutuel Alliance Fédérale i de terceres empreses col·laboradores que pertanyin als sectors d’activitat descrits en l’apartat 10.2.

Els usuaris poden consultar la resta d’informació addicional sobre el tractament de les seves dades personals en les bases legals que, en cada cas, regulin l'acció promocional i que l'entitat organitzadora posi a la seva disposició amb caràcter previ a la seva participació en l'acció.

(10) Finalitats informatives, comercials i contractuals:

• (10.1) Enviament de butlletins electrònics i de publicitat pròpia:
  En el cas que l’usuari ja sigui client del Grup ACM Espanya, i sempre que no s’hi hagi oposat expressament, l’entitat de la qual és client podrà enviar-li, com a responsable del tractament, butlletins electrònics amb continguts que poden ser del seu interès i comunicacions comercials a través de qualsevol mitjà (inclosos els electrònics) sobre productes propis similars als contractats, tot d’acord amb les polítiques de protecció de dades personals de clients respectives que es referencien en l’apartat 2 d’aquesta Política.
• (10.2) Realització d’accions o enviament de comunicacions comercials i/o publicitàries:
  Sempre que l’usuari hagi estat informat prèviament i n’hagi donat el consentiment exprés, el Grup ACM Espanya podrà tractar les seves dades amb la finalitat de dur a terme accions o enviar-li comunicacions comercials i/o publicitàries, a través de qualsevol mitjà (fins i tot els electrònics) sobre productes i serveis del grup d’empreses de Crédit Mutuel Alliance Fédérale i de terceres empreses col·laboradores que pertanyen als sectors d’activitat següents: financer (bancari, assegurances i inversió), sanitari i de salut, immobiliari, automoció, gran consum (seguretat, electrònica, informàtica, llar), oci, telecomunicacions i tecnologia, comerç electrònic, formació, educació i ocupació, consultoria i assessorament jurídic, estadístiques i enquestes, beneficis socials i organitzacions no governamentals.
• (10.3) Comunicació de dades personals al grup d’empreses de Crédit Mutuel Alliance Fédérale:
  Sempre que l’usuari n’hagi estat informat prèviament i n’hagi donat el consentiment exprés, el Grup ACM Espanya pot comunicar les seves dades al grup d’empreses de Crédit Mutuel Alliance Fédérale per informar-lo, a través de qualsevol mitjà (fins i tot els electrònics), sobre els productes i serveis propis i per facilitar la contractació dels productes o serveis que ofereix aquest grup.

(11) Subscripció al butlletí d’informació “Agrupació – Atlantis":

En cas que l’usuari se subscrigui al butlletí “Agrupació – Atlantis", AGRUPACIÓ AMCI DE SEGUROS Y REASEGUROS, S.A. tractarà les seves dades amb la finalitat de gestionar aquesta subscripció i enviar-li periòdicament informació sobre notícies d’actualitat publicades al nostre blog i sobre productes d'assegurances i plans de pensions comercialitzats per Grup ACM Espanya i serveis comercialitzats per terceres empreses col·laboradores pertanyents als sectors d'activitat següents: financer (bancari, assegurances i inversió), sanitari i de salut, immobiliari, automoció, gran consum (seguretat, electrònica, informàtica, llar), oci , telecomunicacions i tecnologia, comerç electrònic, formació, educació i ocupació, consultoria i assessorament jurídic, estadístiques i enquestes, beneficis socials i organitzacions no governamentals.

Quina legitimitat té el responsable del tractament per tractar les seves dades personals?

Les bases legals que legitimen el Grup ACM Espanya per tractar les seves dades personals són les que es detallen tot seguit segons quin en sigui el tractament:

Execució del contracte i aplicació de mesures precontractuals:

S’aplica quan el tractament de les dades de l’usuari sigui necessari per distribuir, formalitzar, gestionar i executar el contracte de productes d’assegurances i/o del pla de pensions, de la prestació dels serveis vinculats i per fer qualsevol gestió prèvia relacionada amb l’inici de la relació comercial i/o contractual amb el Grup ACM Espanya.

El compliment d’obligacions legals:

S’aplica quan el tractament de les dades de l’usuari per part del responsable del tractament es fonamenta en el compliment d’alguna obligació legal.

Interès legítim:

Són els tractaments que Grup ACM Espanya duen a terme sempre que els seus interessos (o els de tercers) prevalguin als interessos o els drets i llibertats de l’interessat, tenint en compte la seva expectativa raonable basada en la relació amb l’entitat.

Alguns d’aquests tractaments consisteixen en l’enviament de comunicacions comercials, a través de qualsevol mitjà, fins i tot electrònic, sobre productes i serveis propis similars als que ha contractat amb el Grup ACM Espanya, la comunicació de dades a empreses del grup per optimitzar i centralitzar els recursos administratius i informàtics compartits; les cessions de cartera, fusions, escissions, transformacions, etc., la reutilització de la informació mitjançant anàlisis estadístiques a través d’un perfil anònim, la realització d’enquestes de qualitat i satisfacció, d’accions de fidelització, a través de qualsevol canal de comunicació (inclosos els electrònics) com ara felicitacions, enviament d’obsequis, codis de descompte o altres accions anàlogues.

L’interessat pot demanar, si escau, l’oposició als tractaments basats en l’interès legítim adreçant-se a l’entitat responsable del tractament de les seves dades a través de qualsevol dels canals descrits en l’apartat “On es pot adreçar per fer reclamacions?” d’aquesta Política.

Interès públic:

El Grup ACM Espanya i l'empresa matriu si s'escau, poden tractar les dades dels usuaris en compliment d’una missió duta a terme en interès públic, amb la finalitat de gestionar les informacions rebudes mitjançant el Sistema Intern d'Informació, quan l'empresa del grup destinatària de la informació no quedi obligada a disposar d'aquest sistema en virtut de la Llei 2/2023 de 20 de febrer, (Articles 10 i 13, doncs en aquest cas és lícit el tractament per a l'empresa del grup, en compliment d'una obligació legal).

Consentiment:

Són els tractaments per als quals el Grup ACM Espanya necessita l’autorització de l’usuari per poder dur-los a terme, com ara la subscripció al butlletí d’informació “Agrupació – Atlantis", la realització d’accions o l’enviament de comunicacions comercials i/o publicitàries de productes i serveis del grup d’empreses de Crédit Mutuel Alliance Fédérale i de terceres empreses col·laboradores, o per cedir les seves dades a empreses del grup amb finalitats comercials o contractuals.

Durant quant temps conservem les seves dades?

Les dades personals proporcionades per contractar qualsevol dels productes o serveis que comercialitzen les entitats del Grup ACM Espanya es conserven i tracten durant tota la vigència del contracte amb les finalitats que s’hi descriuen, i en vèncer el contracte, el responsable del tractament (en funció de les companyies amb què l’usuari hagi fet contractes) les conserva durant els terminis de prescripció de les obligacions legals que exigeixen les entitats esmentades d’acord amb la normativa vigent en cada moment.

Les dades obtingudes a través del sistema intern d'informació es conserven únicament durant el temps imprescindible per decidir si és procedent començar una investigació sobre els fets informats, en tot cas, transcorreguts tres (3) mesos des de la recepció de la comunicació de les dades, sense que s'hagin iniciat actuacions d'investigació, es procedeix a suprimir-les. Les dades personals relatives a les investigacions internes només es conserven durant el període que sigui necessari i proporcionat a efectes de complir amb la normativa aplicable i en cap cas es poden conservar per un període superior a deu anys.

Pel que fa a les dades personals de l’usuari facilitades per a altres finalitats diferents a les vinculades amb el contracte o el Sistema Intern d'Informació abans esmentades, es tracten fins que deixen de ser necessàries per a la finalitat per la qual s’havien recollit i hi hagi un interès mutu, o bé fins que l’interessat s’oposi expressament al tractament, el que passi primer.

Una vegada vençuts els terminis de prescripció esmentats, les dades de l’usuari s’eliminen de manera definitiva i confidencial.

Qui són els destinataris principals de les seves dades personals?

Les dades que ens facilita l’usuari es poden comunicar o hi poden tenir accés:

• Mediadors i prestadors de servei que actuen com a encarregats del tractament de dades de qualsevol de les entitats del Grup ACM Espanya amb què l’usuari hagi formalitzat un contracte.
• Entitats coasseguradores i reasseguradores de l’Entitat Asseguradora amb què, si s’escau, l’usuari hagi contractat una pòlissa d’assegurança.
• Entitats Asseguradores, associacions o organismes públics o privats relacionats amb el sector assegurador (com, per exemple, UNESPA).
• Agrupació AMCI d’Assegurances i Reassegurances, S.A. i BNP Paribas, S.A., Sucursal en España, entitats promotora i dipositària, respectivament, del pla de pensions que, si s’escau, l’usuari hagi contractat. La Política sobre el tractament de les seves dades personals per part de l’entitat dipositària dels fons de pensions pot consultar-la a la pàgina web www.bnpparibas.es.
• Organismes públics i autoritats competents en general.
• Grup d’empreses de Crédit Mutuel Alliance Fédérale amb negoci a Espanya per a finalitats relacionades amb el compliment d’obligacions de supervisió o de gestió centralitzada de recursos administratius i informàtics interns compartits.

Els usuaris que contractin algun dels productes o serveis del Grup ACM Espanya poden consultar la resta d’informació relativa als destinataris de dades a la Política de protecció de dades personals de clients corresponent, descrites a l’apartat 2 d’aquesta Política.

Quins drets té quan ens facilita les seves dades personals?

La normativa vigent li permet exercir els drets que es detallen a continuació per a la protecció de les seves dades personals respecte dels tractaments esmentats:

• Dret d’accés: permet a l'interessat d'adreçar-se al responsable del tractament per saber si en gestiona les dades o no i, si s’escau, per obtenir-ne certa informació que s'hi relaciona (finalitats del tractament, categories de les dades tractades, origen de les dades i termini previst per conservar-les).
• Dret de rectificació: permet a l'interessat de demanar al responsable del tractament que modifiqui les seves dades personals, quan són inexactes o no responen a la situació real de l'interessat, o que les completi si tenen mancances.
• Dret d’oposició: permet a l'interessat d'oposar-se a deixar que el responsable faci el tractament de les dades personals quan: (i) es fonamenti en l'interès legítim del responsable o (ii) tingui com a finalitat el màrqueting directe, incloent-hi, en tots dos casos, l'elaboració de perfils.
• Dret de supressió: permet a l'interessat de demanar al responsable que suprimeixi les seves dades personals, quan hi concorren certes circumstàncies i, per tant, no es pot considerar un dret il·limitat.
• Dret de portabilitat: permet a l'interessat de tenir més control sobre les dades personals, de manera que, quan se'n fa el tractament per mitjans automatitzats i es legitima amb el consentiment o en el marc de l'execució d'un contracte, pot demanar al responsable de rebre les dades personals en un format estructurat, d'ús comú, de lectura mecànica i interoperable o de transmetre-les per un sistema segur a un altre responsable del tractament.

On es pot adreçar per fer reclamacions?

Per exercir cap d'aquests drets, l’interessat ha d’enviar una comunicació escrita amb la referència "Protecció de dades", que l’identifiqui degudament i que especifiqui de quina mena de sol·licitud es tracta. Només se sol·licitarà acompanyar-la d'una còpia del document nacional d'identitat o d'un document acreditatiu anàleg (NIE, passaport, etc.) quan l’entitat ho necessiti inequívocament per tal de verificar-ne la identitat. Per trametre la comunicació amb la sol·licitud d'exercici de drets, l'Entitat Asseguradora posa a la vostra disposició els canals de comunicació següents:

• Adreça postal: Carretera de Rubí, 72-74 Edifici Horizon 08174 de Sant Cugat del Vallès (Barcelona).
• Adreça de correu electrònic: protecciondatosgacm@gacm.es
• Contacte del Delegat de Protecció de Dades: dpogrupoacm@gacm.es

Per acabar, informem als interessats que tenen dreta a presentar qualsevol reclamació a l’autoritat de control (Agència Espanyola de Protecció de Dades: c/ Jorge Juan, 6. 28001 de Madrid www.aepd.es) relacionada amb el tractament de les seves dades personals o el bon exercici dels drets reconeguts per la normativa vigent.

Informació a tercers

En el cas que l’usuari faciliti informació relativa a tercers per contractar o fer una consulta sobre qualsevol dels nostres productes o serveis, ha d’haver informat prèviament aquestes persones sobre els termes i condicions que recull aquesta Política de privacitat i, si escau, fins i tot haver-ne obtingut el consentiment i informar-los sobre la finalitat a què es destinaran les seves dades i la manera d’exercir els seus drets legals.

Seguretat

Grup ACM Espanya pren mesures tècniques i organitzatives per protegir les dades personals que tracta i garantir un grau de seguretat adequat i raonable en relació amb els riscos que puguin tenir el tractament i la naturalesa de les dades personals. No obstant això, avui en dia no es pot garantir una absoluta seguretat en les comunicacions d’Internet. Per això, en el cas que els nostres usuaris sàpiguen que s’ha produït un presumpte fet o acció irregular en matèria de seguretat dels sistemes d’informació o dades personals (en qualsevol suport) ens ho poden comunicar mitjançant el formulari de comunicació d’incidents de seguretat de dades personals, que posem a la seva disposició aquí.

Canvis en la Política de privacitat

Grup ACM Espanya es reserva el dret d’actualitzar en qualsevol moment el contingut d’aquesta Política per adaptar-la a les noves circumstàncies comercials, normatives i tecnològiques que puguin influir en el tractament de les dades personals dels usuaris durant la relació establerta.

Quan es produeixin aquestes actualitzacions, Grup ACM Espanya adoptarà les mesures necessàries per comunicar als usuaris la nova versió de la Política mitjançant els diversos canals de comunicació utilitzats per aquestes entitats (pàgina web, servei d'assegurances a distància, aplicació mòbil, correu electrònic, SMS, etc.), amb la qual cosa es garanteix el dret d’informació sobre el tractament i la protecció de les seves dades personals.

© Grup ACM Espanya – juliol del 2023

Grup ACM Espanya

Política de Protecció de Dades de clients del Grup ACM Espanya

Les entitats asseguradores i gestora de fons de pensions del Grup ACM Espanya volen informar als seus clients i Usuaris d’aquesta pàgina web sobre la Política de Protecció de Dades de Caràcter Personal de clients, per complir amb el dret d’informació que el Reglament (UE) 2016/679, de 27 d’abril de 2016, de protecció de les persones físiques pel que fa al tractament de dades personals i la lliure circulació d’aquestes dades, i la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals, reconeixen a tots els interessats.

Qui és el responsable del tractament de les seves dades?

El responsable del tractament de les dades personals de l’Usuari és l’Entitat Asseguradora i/o Gestora de Fons de Pensions amb què aquest manté una relació contractual com a client o bé com a Usuari d’aquesta pàgina web (d’ara endavant, ens referirem a qualsevol d’aquests com a "Usuaris").

Les Entitats Asseguradores que actualment integren el Grup ACM Espanya són les següents (d’ara endavant, ens hi referirem indiferentment i per separat, com a “Entitat Asseguradora” o, conjuntament, com a “Entitats Asseguradores”:

• AGRUPACIÓ AMCI D'ASSEGURANCES I REASSEGURANCES, S.A.
  C.I.F.: A-65782807
  Adreça postal: carretera de Rubí, 72-74, Edifici Horizon, 08174 Sant Cugat del Vallès (Barcelona)
  Pàgina web: www.tomamosimpulso.com/assegurances
  Adreça de correu electrònic: protecciondatosgacm@gacm.es
  Contacte del Delegat de Protecció de Dades: dpogrupoacm@gacm.es
• GACM SEGUROS GENERALES, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.U.
  C.I.F.: A-59575365
  Adreça postal: carretera de Rubí, 72-74, Edifici Horizon, 08174 Sant Cugat del Vallès (Barcelona)
  Pàgina web: www.tomamosimpulso.com/assegurances
  Adreça de correu electrònic: protecciondatosgacm@gacm.es
  Contacte del Delegat de Protecció de Dades: dpogrupoacm@gacm.es
• ATLANTIS VIDA, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.
  C.I.F.: A-61944203
  Adreça postal: carretera de Rubí, 72-74, Edifici Horizon, 08174 Sant Cugat del Vallès (Barcelona)
  Pàgina web: www.tomamosimpulso.com/assegurances
  Adreça de correu electrònic: protecciondatosgacm@gacm.es
  Contacte del Delegat de Protecció de Dades: dpogrupoacm@gacm.es

L’Entitat Gestora de Fons de Pensions que actualment integra el Grup ACM Espanya és la següent (d’ara endavant, ens hi referirem com l’“Entitat Gestora de Fons de Pensions”):

• AGRUPACIÓN PENSIONES, E.G.F.P., S.A.U.
  C.I.F.: A-08605396
  Adreça postal: carrer López de Hoyos, 145, 28002 Madrid
  Pàgina web: www.tomamosimpulso.com/assegurances
  Adreça de correu electrònic: protecciondatosgacm@gacm.es
  Contacte del Delegat de Protecció de Dades: dpogrupoacm@gacm.es

D’ara endavant, ens podrem referir a les Entitats Asseguradores i l’Entitat Gestora de Fons de Pensions, de manera conjunta, com a "Grup ACM Espanya".

Per què i per a què tractem les seves dades personals?

A continuació, es detallen les finalitats del tractament de les dades de caràcter personal facilitades pels Usuaris a través de qualsevol dels canals de comunicació habituals de les entitats que integren el Grup ACM Espanya (formularis en paper o telemàtics, trucades telefòniques, correus electrònics, aplicacions mòbils, SMS o altres mitjans telemàtics anàlegs):

Distribució, formalització, desenvolupament i execució del contracte d’assegurança

En el cas que l’Usuari hagi contractat una pòlissa d’assegurança, l’Entitat Asseguradora amb què hagi formalitzat el contracte pot tractar les seves dades personals facilitades durant la vigència del contracte d’assegurança, tant si s’obtenen amb converses per via telefònica (les quals consent que siguin enregistrades), correu electrònic, SMS o mitjans equivalents, amb totes o algunes de les finalitats següents:

• gestionar la sol·licitud i informació dels productes d’assegurança que més s’ajusti a les seves exigències i necessitats;
• valorar, seleccionar i tarifar els riscos;
• formalitzar i desenvolupar el contracte d’assegurança, així com garantir el ple compliment de les obligacions que estableix la normativa d’assegurances vigent en cada moment;
• assessorar i fer testos d’idoneïtat i conveniència en els productes que, si s’escau, ho requereixin;
• gestionar el contracte (modificacions, informació bancària, ampliacions de cobertures, etc.);
• peritar danys i liquidar sinistres (en alguns casos, amb dades de salut);
• comunicar les seves dades a proveïdors per prestar serveis a l’assegurat relacionats amb el contracte d’assegurança (en alguns casos, amb dades de salut);
• intercanviar informació amb el mediador d’assegurances;
• gestionar queixes i reclamacions;
• consultar, si s’escau, els sistemes d’informació creditícia Asnef (www.asnef.com) per saber la capacitat financera i poder oferir productes i/o serveis adequats per a vostè;
• elaborar perfils amb finalitats actuarials, anàlisis de mercat, probabilitat del frau i perfils comercials sense decisions automatitzades;
• registrar contractes, sinistres, provisions tècniques i inversions;
• cedir informació entre empreses del mateix grup per complir amb obligacions de supervisió i per gestionar de manera centralitzada els recursos administratius i informàtics compartits;
• complir mesures d’avaluació preventiva per al blanqueig de capitals i el finançament del terrorisme;
• de coassegurança i reassegurança;
• comunicar a altres entitats asseguradors o organismes públics o privats relacionats amb el sector assegurador amb finalitats de col·laboració estadisticoactuarial o per prevenir el frau;
• externalitzar serveis relacionats amb l’activitat asseguradora;
• cedir carteres, fusions, escissions, transformacions, i anàlegs;
• la gestió del Sistema Intern d’Informació d’infraccions en les condicions indicades en l'espai habilitat a l’efecte dins aquesta pàgina web (per més informació clica aquí);
• protegir els canals principals de contacte (correu electrònic i número de mòbil) que li permetin accedir de manera segura a l’àrea privada de clients que l’entitat posi a la seva disposició per poder consultar informacions de tot tipus relacionades amb els contractes d’assegurança subscrits amb l’Entitat Asseguradora, fins i tot les dades bancàries o financeres i, si escau, les relatives a la salut, o per poder subscriure o modificar productes complint els requisits corresponents;
• fer comunicacions informatives, a través de qualsevol mitjà de comunicació (correu postal, telèfon, etc.) fins i tot també mitjans electrònics (correu electrònic, SMS, MMS, aplicacions mòbil, etc.) com ara alertes de seguretat, recordatoris d’activació de productes i serveis vinculats o inclosos en productes i serveis ja contractats, o altres d’anàlogues.

Si l’interessat facilita a l’Entitat Asseguradora dades personals de salut, aquestes es tracten, a més, per determinar l’assistència sanitària i la indemnització, l’abonament adequat als prestadors de serveis sanitaris i el reintegrament a l’assegurat o beneficiari de les despeses d’assistència sanitària.

En el cas que s’incloguin dades personals de terceres persones al contracte, el sol·licitant de l’assegurança, prèviament a incloure-les-hi, ha d’haver informat del perquè de la inclusió i haver obtingut el consentiment d’aquests tercers per fer-ho.

L’aportació de les dades sol·licitades a l’interessat és obligatòria i, per tant, el contracte i el manteniment posterior de la relació contractual estan supeditats a obtenir-les.

Comunicació de dades al Sistema d'Informació Històric d'Assegurances de l'Automòbil (SIHSA)

En el cas que l'usuari sigui client o vulgui contractar una assegurança del ram d'auto, GACM SEGUROS GENERALES, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.U. comunica les dades històriques de les pòlisses i sinistres al SIHSA, del qual és corresponsable del tractament. La seva finalitat és facilitar, en el moment de la subscripció del contracte, informació rigorosa i contrastada de les dades de sinistralitat mitjançant la posada en comú de la informació obtinguda a través de pòlisses i sinistres dels darrers cinc anys, en els termes expressats en la Llei de Responsabilitat Civil i Assegurança en la Circulació de Vehicles de Motor.

Per a l'exercici de drets de protecció de dades pots dirigir-te a TIREA, carretera de Las Rozas a El Escorial, km 0,3, 28231 Las Rozas (Madrid).

Pots trobar la resta d'informació de protecció de dades a les webs d’UNESPA (www.unespa.es/que-hacemos/proteccion-datos-sector-asegurador/) i de TIREA (www.tirea.es).

Formalització, desenvolupament i execució del pla de pensions

En el cas que l’Usuari hagi contractat un pla de pensions, el Grup ACM Espanya pot tractar les seves dades personals facilitades durant la vigència del pla de pensions, tant si s’obtenen amb converses per via telefònica (les quals consent que siguin enregistrades), correu electrònic, SMS o mitjans equivalents, amb totes o algunes de les finalitats següents:

• garantir el ple desenvolupament del pla de pensions contractat i el compliment de les obligacions establertes en la normativa de fons i plans de pensions vigent en cada moment;
• fer anàlisis de mercat i perfils comercials sense decisions automatitzades;
• complir les mesures d’avaluació preventiva del blanqueig de capitals i el finançament del terrorisme;
• la gestió del Sistema Intern d’Informació d’infraccions en les condicions indicades en l'espai habilitat a l’efecte dins aquesta pàgina web (per més informació clica aquí);
• protegir els canals principals de contacte (correu electrònic i número de mòbil) que li permetin accedir de manera segura a l’àrea privada de clients que l’entitat posi a la seva disposició per poder consultar tot tipus de dades i informacions relacionades amb els plans de pensions subscrits amb l’entitat gestora, fins i tot les dades bancàries i financeres, o per poder subscriure o modificar productes complint els requisits corresponents;
• fer comunicacions informatives, a través de qualsevol mitjà de comunicació (correu postal, telèfon, etc.) fins i tot també mitjans electrònics (correu electrònic, SMS, MMS, aplicacions mòbils, etc.) com ara alertes de seguretat, recordatoris d’activació de productes i serveis vinculats o inclosos en productes i serveis ja contractats, o altres d’anàlogues.

En el cas que s’incloguin dades personals de terceres persones al pla, el sol·licitant del pla, prèviament a incloure-les-hi, ha d’haver informat del perquè de la inclusió i haver obtingut el consentiment d’aquests tercers per fer-ho.

L’aportació de les dades sol·licitades a l’interessat és obligatòria i, per tant, el contracte i el manteniment posterior de la relació contractual estan supeditats a obtenir-les.

Compliment d’obligacions legals

El Grup ACM Espanya pot tractar les seves dades amb la finalitat de complir la normativa vigent (alguna de la qual es detalla més endavant) i que, si no ho fes, estaria sotmesa a procediments de responsabilitat amb l’administració pública i amb els òrgans supervisors.

Enviament de butlletins electrònics i de publicitat pròpia

El Grup ACM Espanya pot enviar-li butlletins electrònics i comunicacions comercials sobre productes similars als que ha contractat a través de qualsevol mitjà de comunicació (correu postal, telèfon, etc.), fins i tot els mitjans electrònics, com el correu electrònic, SMS, fax, xarxes socials, trucades telefòniques, aplicacions mòbils i altres d’anàlegs.

Realització d’enquestes de satisfacció i accions de fidelització

El Grup ACM Espanya pot tractar les seves dades amb la finalitat de dur a terme, a través de qualsevol canal de comunicació (fins i tot els electrònics):

• enquestes de qualitat i satisfacció, amb l’objectiu de valorar els seus productes i serveis;
• accions de fidelització, com ara l’enviament de missatges de benvinguda i de felicitació, l’enviament d’obsequis, codis de descompte o altres accions anàlogues.

Reutilització de la informació mitjançant anàlisis estadístiques a través d’un perfil anònim

El Grup ACM Espanya pot tractar totes les dades personals obtingudes per mantenir les relacions contractuals (dades transaccionals, dades de navegació de la pàgina web, de l’àrea privada de clients o de l’aplicació mòbil, dades de contractació, dades derivades del servei d’atenció al client, dades socioeconòmiques i de característiques personals, etc.), per dur a terme un control de qualitat permanent dels nostres productes i serveis i de la nostra activitat comercial, a través de l’estudi de la informació anonimitzada i la generació d’estadístiques, previsions de comportament i conclusions, que ens permetin corregir les possibles deficiències detectades i en tot cas, millorar els nostres productes i serveis de manera genèrica, d’acord amb les conclusions dels estudis duts a terme.

Aquest tractament es fa aplicant tècniques d’anonimització, que consisteixen en l’eliminació de totes les dades identificatives i, a més, en la substitució de les dades que poden indicar la seva identitat que es dedueix d’altres dades genèriques que facin impossible aquesta identificació.

Realització d’accions i enviament de comunicacions comercials i/o publicitàries de productes i serveis del grup i de tercers col·laboradors

El Grup ACM Espanya, si s’escau, pot dur a terme accions o enviar-li comunicacions comercials i/o publicitàries sobre productes i serveis del grup d’empreses Crédit Mutuel Alliance Fédérale i de terceres empreses col·laboradores que pertanyen als sectors d’activitat següents: financer (bancari, assegurances i inversió), sanitari i de salut, immobiliari, automoció, gran consum (seguretat, electrònica, informàtica, llar), oci, telecomunicacions i tecnologia, comerç electrònic, formació, educació i ocupació, consultoria i assessorament jurídic, estadístiques i enquestes, beneficis socials i organitzacions no governamentals.

El Grup ACM Espanya ha d’informar-lo prèviament i obtenir el seu consentiment exprés abans de poder tractar les seves dades amb aquesta finalitat.

Comunicació de dades personals a empreses del grup Crédit Mutuel Alliance Fédérale

El Grup ACM Espanya, si s’escau, pot comunicar les seves dades al grup d’empreses Crédit Mutuel Alliance Fédérale per informar-lo, a través de qualsevol mitjà, fins i tot electrònic, sobre els productes i serveis propis i per facilitar la contractació dels productes o serveis que ofereix aquest grup.

El Grup ACM Espanya ha d’informar-lo prèviament i obtenir el seu consentiment exprés abans de poder tractar les seves dades amb aquesta finalitat.

Quina legitimitat té el Grup ACM Espanya per tractar les seves dades personals?

Les bases legals que legitimen el Grup ACM Espanya per tractar les seves dades personals són les que es detallen tot seguit, segons quin en sigui el tractament:

Execució del contracte i aplicació de mesures precontractuals:

S’aplica quan el tractament de les dades de l’Usuari sigui necessari per distribuir, formalitzar, gestionar i executar el contracte de productes d’assegurança i/o la realització de qualsevol gestió prèvia relacionada amb l’inici de la relació comercial i/o contractual amb el Grup ACM Espanya.

El compliment d’obligacions legals:

S’aplica quan el tractament de les dades de l’Usuari per part del responsable del tractament es fonamenta en el compliment d’alguna obligació legal.

Interès legítim:

Són els tractaments que el Grup ACM Espanya duu a terme sempre que els seus interessos (o els de tercers) prevalguin als interessos o els drets i llibertats de l’interessat, tenint en compte la seva expectativa raonable basada en la relació amb l’entitat.

Alguns d’aquests tractaments consisteixen en l’enviament de comunicacions comercials, a través de qualsevol mitjà, fins i tot electrònic, sobre productes i serveis propis similars als que ha contractat amb el Grup ACM Espanya; la comunicació de dades a empreses del grup per optimitzar i centralitzar els recursos administratius i informàtics compartits; les cessions de cartera, fusions, escissions, transformacions, etc.; la reutilització de la informació mitjançant anàlisis estadístiques a través d’un perfil anònim; la realització d’enquestes de qualitat i satisfacció, d’accions de fidelització, a través de qualsevol canal de comunicació (inclosos els electrònics) com ara felicitacions, enviament d’obsequis, codis de descompte o altres accions anàlogues.

L’interessat pot demanar, si escau, l’oposició als tractaments basats en l’interès legítim adreçant-se a l’entitat responsable del tractament de les seves dades a través de qualsevol dels canals descrits en l’apartat “Drets” d’aquesta Política.

Interès públic:

Grup ACM Espanya i l'empresa matriu, si escau, podran tractar dades dels Usuaris en compliment d'una missió realitzada en interès públic, amb la finalitat de gestionar les informacions rebudes a través del Sistema Intern d'Informació, quan l'empresa del grup destinatària de la informació no quedi obligada a disposar del sistema esmentat en virtut de la Llei 2/2023 de 20 de febrer, (Articles 10 i 13, ja que en aquest cas serà lícit el tractament per a l'empresa del grup, en compliment d'una obligació legal).

Consentiment:

Són els tractaments per als quals el Grup ACM Espanya necessita l’autorització de l’Usuari per poder dur-los a terme, com ara la realització d’accions o l’enviament de comunicacions comercials i/o publicitàries de productes i serveis del grup d’empreses de Crédit Mutuel Alliance Fédérale i de terceres empreses col·laboradores, o per cedir les seves dades a empreses del grup amb finalitats comercials o contractuals.

Durant quant conservem les seves dades?

Les dades personals proporcionades es conserven i tracten durant tota la vigència del contracte amb les finalitats que s’hi descriuen, i en vèncer el contracte, durant els terminis de prescripció de les obligacions legals que s’exigeixen al Grup ACM Espanya d’acord amb la normativa vigent en cada moment.

Una vegada vençuts els terminis de prescripció d’obligacions legals esmentats, les seves dades se suprimeixen.

Qui són els destinataris principals de les seves dades personals?

• Mediadors d’assegurances de les Entitats Asseguradores, comercialitzadores de plans de pensions de l’Entitat Gestora de Fons de Pensions, i altres prestadors de serveis que actuen com a encarregats del tractament de dades del Grup ACM Espanya.
• Entitats coasseguradores i reasseguradores de les Entitats Asseguradores, en el cas que l’Usuari hagi contractat una pòlissa d’assegurança.
• Entitats Asseguradores, associacions o organismes públics o privats relacionats amb el sector assegurador (com, per exemple, UNESPA).
• Agrupació AMCI d’Assegurances i Reassegurances, S.A. i BNP Paribas, S.A., Sucursal en España, entitats promotora i dipositària, respectivament, dels plans de pensions que, si s’escau, l’Usuari hagi contractat. La Política sobre el tractament de les seves dades personals per part de l’entitat dipositària dels fons de pensions pot consultar-la a la pàgina web www.bnpparibas.es.
• Organismes públics i autoritats competents en general.
• Grup d’empreses de Crédit Mutuel Alliance Fédérale per a finalitats relacionades amb el compliment d’obligacions de supervisió, la prevenció del frau i la gestió centralitzada de recursos administratius i informàtics compartits, i a Entitats Asseguradores o altres tercers persona física o jurídica, si cal per desenvolupar la prestació.

Quins drets té quan ens facilita les seves dades personals?

La normativa vigent li permet exercir els drets que es detallen a continuació per a la protecció de les seves dades personals respecte dels tractaments esmentats.

Dret d’accés: permet a l'interessat d'adreçar-se al responsable del tractament per saber si en gestiona les dades personals o no i, si s’escau, per obtenir-ne certa informació que s'hi relaciona (finalitats del tractament, categories de les dades tractades, origen de les dades i termini previst per conservar-les).

Dret de rectificació: permet a l'interessat de demanar al responsable del tractament que modifiqui les seves dades personals, quan són inexactes o no responen a la situació real de l'interessat, o que les completi si tenen mancances.

Dret d’oposició: permet a l'interessat d'oposar-se a deixar que el responsable faci el tractament de les dades personals quan: (i) es fonamenti en l'interès legítim del responsable o (ii) tingui com a finalitat el màrqueting directe, incloent-hi, en tots dos casos, l'elaboració de perfils.

Dret de supressió: permet a l'interessat de demanar al responsable que suprimeixi les seves dades personals, quan hi concorren certes circumstàncies i, per tant, no es pot considerar un dret il·limitat.

Dret de portabilitat: permet a l'interessat de tenir més control sobre les dades personals, de manera que, quan se'n fa el tractament per mitjans automatitzats i es legitima amb el consentiment o en el marc de l'execució d'un contracte, pot demanar al responsable de rebre les dades personals en un format estructurat, d'ús comú, de lectura mecànica i interoperable o de transmetre-les per un sistema segur a un altre responsable del tractament.

On es pot adreçar per fer reclamacions?

Per exercir cap d'aquests drets, l’interessat ha d’enviar una comunicació escrita amb la referència "Protecció de dades", que l’identifiqui degudament i que especifiqui de quina mena de sol·licitud es tracta. Només se sol·licitarà acompanyar-la d'una còpia del document nacional d'identitat o d'un document acreditatiu anàleg (NIE, passaport, etc.) quan l’entitat ho necessiti inequívocament per tal de verificar-ne la identitat. Per trametre la comunicació amb la sol·licitud d'exercici de drets, el Grup ACM Espanya posa a la vostra disposició els canals de comunicació següents:

• Adreça postal: carretera de Rubí, 72-74 Edifici Horizon 08174 de Sant Cugat del Vallès (Barcelona)
• Adreça de correu electrònic: protecciondatosgacm@gacm.es
• Contacte del Delegat de Protecció de Dades: dpogrupoacm@gacm.es

Per acabar, informem als interessats que tenen dreta a presentar qualsevol reclamació a l’autoritat de control (Agència Espanyola de Protecció de Dades: c/ Jorge Juan, 6. 28001 de Madrid, www.aepd.es) relacionada amb el tractament de les seves dades personals o el bon exercici dels drets reconeguts per la normativa vigent.

© Grup ACM Espanya – juliol 2023

Centres Mèdics

Política de Centres Mèdics

De conformitat amb el Reglament (UE) 2016/679 del Parlament i del Consell de 27 d'abril de 2016 relatiu a la protecció de les persones físiques respecte al tractament de les seves dades personals i la seva lliure circulació, i la Llei Orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia de drets digitals, s'informa els pacients, usuaris i públic en general dels següents aspectes:

Responsable del tractament de les seves dades

El responsable del tractament de les seves dades personals és ASSISTÈNCIA AVANÇADA BCN, S.L.U. (societat pertanyent al Grup ACM Espanya, consultable aquí). Domiciliada a la Carretera de Rubí, 72-74, Edifici Horizon, 08174 Sant Cugat del Vallès. El correu electrònic per a qualsevol comunicació sobre dades personals és protecciondatosgacm@gacm.es.

En cas de tenir qualsevol qüestió relacionada amb el tractament de les seves dades personals i l'exercici dels drets reconeguts, l'interessat pot adreçar-se al Delegat de Protecció de Dades mitjançant escrit, acompanyat d'un document oficial que l'identifiqui, dirigit a la seva atenció a l'adreça postal indicada en el paràgraf anterior, o bé a l'adreça electrònica dpogrupoacm@gacm.es.

Dades personals que tractem i procedència

En ocasió de la seva relació amb nosaltres es poden tractar les següents categories de dades personals:

• Dades identificatives de contacte de pacients o dels seus representants (inclosa firma, imatge, targeta sanitària, número de la seguretat social o mutualitat).
• Dades relatives a la salut integrades a la Història Clínica del pacient, amb inclusió de dades genètiques quan l’assistència sanitària ho requereixi.
• Dades amb característiques personals i/o circumstàncies socials.
• Dades transaccionals (targetes bancàries, targetes de mútues, etc.).

Les dades poden provenir del mateix interessat o, si s'escau, del seu representant legal o voluntari i/o de personal sanitari.

Finalitats dels tractaments

Les seves dades personals poden ser tractades per a les següents finalitats:

1. Prestació d'assistència sanitària: les seves dades personals es tracten per prestar-li l'assistència sanitària que necessiti, així com per gestionar adequadament els serveis sanitaris i d'administració dels centres sanitaris necessaris per a aquesta assistència, entre d'altres:
   • Recordar-li les seves cites i revisions
   • Emetre justificants de la seva assistència al centre sanitari a favor de familiars o persones vinculades a vostè que ho sol·licitin, dins del marc permès per la normativa.
   • Atendre qualsevol comunicació amb el centre sanitari reportada pel pacient.
   • Gestionar qualsevol incidència o reclamació interposada per l'usuari i/o pacient.
2. Atenció de sol·licituds d'informació, o suggeriment.
3. Compliment d'obligacions legals: pot ser necessari tractar les dades personals amb la finalitat de complir els requeriments legals vigents en cada moment. En concret, per complir la legislació en matèria de protecció de dades, tributària, sanitària, amb finalitats científiques per imperatiu legal, entre d'altres.
4. Execució del contracte (d'assegurança, en el seu cas): les dades personals del pacient es tracten amb la finalitat de gestionar la relació contractual amb el pacient.
5. Enquestes per poder valorar la qualitat del servei prestat en els nostres Centres Mèdics.

Les dades recollides es tracten per a les finalitats especificades i en cap cas de manera incompatible amb les esmentades finalitats. Li recordem que el tractament amb finalitats d'investigació científica o estadístiques no es consideren incompatibles amb l’objectiu inicial.

En tot cas, tractem les seves dades per atendre'l sempre amb el mateix nivell de qualitat assistencial, amb independència del canal que utilitzi per comunicar-se amb nosaltres (centre sanitari, pàgina web del centre, aplicacions mòbils, de forma presencial, telefònica).

Legitimació dels tractaments

Finalitat	Base legal per al tractament
Prestació d'assistència sanitària	Tractament basat en el compliment d'una obligació legal en l'àmbit de la prestació i atenció sanitària al pacient, i/o de protecció d'interessos vitals del mateix.
Atenció de sol·licituds	Tractament basat en el compliment d'una obligació legal, o l'interès legítim del responsable del tractament.
Compliment d'obligacions legals	Tractament necessari per complir una obligació legal aplicable al responsable del tractament.
Execució del contracte	Tractament necessari per a l'execució d'un contracte en el qual l'interessat és part.
Realització d'enquestes de qualitat	Tractament basat en l'interès legítim del responsable del tractament.
Visites i/o proves sanitàries amb dades genètiques	Tractament basat en el consentiment per al tractament amb dades genètiques, en el seu cas.

Període de conservació de les seves dades personals

Amb caràcter general, només es conserven les seves dades durant el temps estrictament necessari per a la finalitat per a la qual es van recollir.

Les dades personals proporcionades, així com les derivades de l'assistència sanitària prestada, es conserven durant el temps adequat a cada cas (atenent criteris mèdics i legals) i, com a mínim, deu anys des de la data d'alta de cada procés assistencial; en cas que la normativa europea, nacional, i/o autonòmica estableixi un termini mínim de conservació superior a l'indicat (com passa a Catalunya, que són 15 anys), s'ha d'atendre allò que disposa la normativa aplicable.

Un cop finalitzada la relació assistencial i contractual, el responsable del tractament conserva les seves dades bloquejades amb les mesures de seguretat adequades per impedir el seu tractament, incloent la seva visualització, excepte per a la posada a disposició de les dades als jutges i tribunals, el Ministeri Fiscal o administracions públiques i durant el termini de prescripció d'una acció legal. Transcorregut aquest període, les elimina amb les mesures de seguretat adequades.

Les dades personals tractades amb la finalitat d'investigació científica per imperatiu legal (DA17.2b Llei 3/2018 LOPDyGDD) operen sota un criteri de conservació per un període màxim de cinc anys des de la finalització de la investigació. Quant a les dades tractades amb finalitats d'investigació científica, les Autoritats de Control poden, amb prèvia sol·licitud del responsable del tractament i conforme al procediment reglamentàriament restablert, acordar el manteniment íntegre de determinades dades, atesos els valors històrics, estadístics o científics d'acord amb la legislació aplicable a cada cas.

Les dades personals proporcionades amb la finalitat de gestionar qualsevol sol·licitud d'informació, queixa, suggeriment, reclamació, exercici de drets de protecció de dades, i anàlogues, un cop tractades per a la seva finalitat, es conserven bloquejades amb les mesures de seguretat adequades per impedir el seu tractament, incloent la seva visualització, excepte per a la posada a disposició de les dades als jutges i tribunals, el Ministeri Fiscal o administracions públiques i durant el termini de prescripció d'una acció legal. Transcorregut aquest període, s'eliminen amb les mesures de seguretat adequades.

Les dades tractades per al compliment d'obligacions legals es conserven durant el temps establert en la legislació aplicable.

Les dades obtingudes per a la formalització i execució del contracte es conserven durant el termini que duri la relació contractual, així com durant el període necessari per a la formulació, exercici o defensa de reclamacions, com a mínim cinc anys. Una vegada tractades, es conserven bloquejades amb les mesures de seguretat adequades per impedir el seu tractament, incloent la seva visualització, excepte per a la posada a disposició de les dades als jutges i tribunals, el Ministeri Fiscal o administracions públiques i durant el termini de prescripció d'una acció legal. Transcorregut aquest període, s'eliminen amb les mesures de seguretat adequades.

Les dades obtingudes a les enquestes per poder valorar la qualitat del servei prestat en els nostres Centres Mèdics, es tracten durant el temps imprescindible per a la seva valoració i una vegada tractades es conserven bloquejades amb les mesures de seguretat adequades per impedir el seu tractament, incloent la seva visualització, excepte per a la posada a disposició de les dades als jutges i tribunals, el Ministeri Fiscal o administracions públiques i durant el termini de prescripció d'una acció legal. Transcorregut aquest període, s'eliminen amb les mesures de seguretat adequades.

Les dades tractades per a l'enviament d'informació a què s'hagi subscrit es tracten fins que l'usuari no revoqui el seu consentiment, es doni de baixa del butlletí i/o exerciti els seus drets d'oposició i/o supressió.

Destinataris de les seves dades personals

Per garantir una adequada prestació dels serveis, és necessari que determinats proveïdors tractin les seves dades personals per compte del responsable com a encarregats del tractament. Aquestes entitats poden ser, per exemple, prestadors de serveis de diagnòstic, anàlisis clíniques, de seguretat física, d'arxiu, emmagatzemament o digitalització d'informació, de destrucció de documentació, serveis d'assessoria jurídica, serveis informàtics, i anàlegs.

Les seves dades personals no es comuniquen a tercers tret d'obligació legal, interès vital o amb previ consentiment de l'interessat, únicament en els casos i als destinataris que a continuació es detallen:

1. Ja que el pacient pot disposar d'un contracte d'assegurança en virtut del qual és un tercer (per exemple, entitats asseguradores, mútues, administracions públiques, fins i tot les d'un tercer en el cas d'assegurances de responsabilitat civil) el que està obligat a pagar els serveis sanitaris procurats pel centre sanitari, sempre que així ho faci saber el pacient, podem comunicar les seves dades a aquestes entitats per gestionar, validar, verificar i controlar el pagament dels serveis assistencials prestats.
   
   En el cas que el pacient tingui concertada una assegurança amb una entitat situada fora de l'Espai Econòmic Europeu (d'ara endavant EEE) la legislació del qual no ofereixi un nivell de protecció de dades equivalent al de la Unió Europea, pot ser necessari realitzar una transferència internacional de dades, amb previ consentiment explícit del pacient després d'informar-lo dels possibles riscos. L'informem que les esmentades transferències només es produeixen per col·laborar amb el pacient i facilitar el pagament dels serveis assistencials prestats; en definitiva, aquestes transferències només s'efectuen per a la gestió i verificació el més àgil possible amb la companyia d'assegurances del pagament dels serveis en els casos en què el pacient tingui contractada una pòlissa d'assegurança amb una entitat ubicada fora de l'EEE.
   
   Si s'oposa a la comunicació de les seves dades, aquestes entitats poden refusar el pagament dels serveis assistencials rebuts, i li correspon a vostè l'abonament dels serveis en no tenir les esmentades entitats la possibilitat de verificar, comprovar, validar o controlar la correcta facturació per part del centre sanitari de cada un dels seus serveis assistencials.
2. Igualment, l'informem que les seves dades personals es poden comunicar a proveïdors de material sanitari, pròtesis i implants per interès legítim del responsable del tractament i a ambulàncies a partir d'un interès vital del mateix pacient.

Tota la informació facilitada es tracta de forma confidencial, complint estrictament amb les obligacions de seguretat necessàries per impedir l'accés per tercers no autoritzats.

Exercici de drets

La normativa vigent li permet exercir els drets que es detallen a continuació per a la protecció de les seves dades personals respecte dels tractaments esmentats:

• Dret d’accés: permet a l'interessat d'adreçar-se al responsable del tractament per saber si en gestiona les dades o no i, si s’escau, per obtenir-ne certa informació que s'hi relaciona (finalitats del tractament, categories de les dades tractades, origen de les dades i termini previst per conservar-les).
• Dret de rectificació: permet a l'interessat de demanar al responsable del tractament que modifiqui les seves dades personals, quan són inexactes o no responen a la situació real de l'interessat, o que les completi si tenen mancances.
• Dret d’oposició: permet a l'interessat d'oposar-se a deixar que el responsable faci el tractament de les dades personals quan: (i) es fonamenti en l'interès legítim del responsable o (ii) tingui com a finalitat el màrqueting directe, incloent-hi, en tots dos casos, l'elaboració de perfils.
• Dret de supressió: permet a l'interessat de demanar al responsable que suprimeixi les seves dades personals, quan hi concorren certes circumstàncies i, per tant, no es pot considerar un dret il·limitat.
• Dret de portabilitat: permet a l'interessat de tenir més control sobre les dades personals, de manera que, quan se'n fa el tractament per mitjans automatitzats i es legitima amb el consentiment o en el marc de l'execució d'un contracte, pot demanar al responsable de rebre les dades personals en un format estructurat, d'ús comú, de lectura mecànica i interoperable o de transmetre-les per un sistema segur a un altre responsable del tractament.

Per exercir cap d'aquests drets, l’interessat ha d’enviar una comunicació escrita amb la referència "Protecció de dades", que l’identifiqui degudament i que especifiqui de quina mena de sol·licitud es tracta. Només se sol·licitarà acompanyar-la d'una còpia del document nacional d'identitat o d'un document acreditatiu anàleg (NIE, passaport, etc.) quan l’entitat ho necessiti inequívocament per tal de verificar-ne la identitat. Per trametre la comunicació amb la sol·licitud d'exercici de drets, l'Entitat Asseguradora posa a la vostra disposició els canals de comunicació següents:

• Adreça postal: Carretera de Rubí, 72-74 Edifici Horizon 08174 de Sant Cugat del Vallès (Barcelona).
• Adreça de correu electrònic: protecciondatosgacm@gacm.es
• Contacte del Delegat de Protecció de Dades: dpogrupoacm@gacm.es

Per acabar, informem als interessats que tenen dreta a presentar qualsevol reclamació a l’autoritat de control (Agència Espanyola de Protecció de Dades: c/ Jorge Juan, 6. 28001 de Madrid www.aepd.es) relacionada amb el tractament de les seves dades personals o el bon exercici dels drets reconeguts per la normativa vigent.