Consulta la Política de Protección de Datos que te interese.

TARGOBANK

TARGOBANK S.A.U. (en lo sucesivo también el Banco) quiere informar a sus clientes y a los usuarios de la web acerca de su Política de Protección de Datos de Carácter Personal, cumpliendo así con la normativa vigente en la materia.

RESPONSABLE DE TRATAMIENTO:

TARGOBANK S.A.U., con CIF A-79223707. TARGOBANK es quien decide sobre las finalidades y los medios del tratamiento de sus datos personales.

La dirección postal: C/Ramírez de Arellano, 29. CP 28043-Madrid, el teléfono es el 914365880 y el contacto del Delegado de Protección de Datos es dpotbe@targobank.es.

DATOS OBJETO DE TRATAMIENTO:

  • Datos facilitados por el interesado o por terceros siempre que se den los requisitos de legitimidad.
    Estos datos son los que usted proporciona al solicitar o contratar algún servicio o producto de TARGOBANK, tanto en el proceso de alta como cliente, como en cada una de las contrataciones que realice. Se trata de información identificativa, socio-económica, de solvencia, de riesgo, etc.
    Además, en aquellos casos en que usted haya prestado su consentimiento a las restantes empresas del Grupo podrán cedernos los datos personales derivados de sus relaciones comerciales con esas empresas.
    TARGOBANK también utiliza los datos personales relativos a su relación con el banco, es decir, la experiencia que, día a día, se deriva de su relación con nosotros. Esto incluye la información relativa al uso de la banca online y la app de TARGOBANK, el uso de sus tarjetas, historial de contrataciones, consumo de servicios y productos, etc.
  • Datos facilitados por terceros como Bureaux de crédito, Seguridad social, CIRBE, y similares Se trata de datos de solvencia, de riesgo, de cumplimiento o incumplimiento de obligaciones dinerarias, etc. que necesitamos para hacer comprobaciones regulatorias.
  • Datos accesibles en ficheros de información externa: TARGOBANK podrá consultar los medios de comunicación, diarios y boletines oficiales, registros públicos, listas oficiales de prevención del fraude o similares.

EL TRATAMIENTO DE DATOS SE FUNDAMENTA EN:

Los datos identificados en el apartado anterior nos sirven para atender las siguientes finalidades:

(i) Ejecución del contrato con TARGOBANK:

Se trata de aquellos tratamientos que resultan absolutamente necesarios para la formalización, desarrollo y ejecución del contrato, es decir, que sin los datos no podríamos prestarle los servicios contratados o entregarle los productos.

En alguno de estos casos, utilizamos sistemas automatizados para tomar decisiones crediticias ("scoring");

Asimismo, en la gestión de estos servicios, puede ser necesario obtener información relativa a terceros, como los autorizados en las cuentas los beneficiarios de sus operaciones o los garantes del contrato suscrito.

TARGOBANK tratará sus datos personales para cumplir el compromiso asumido al firmar el contrato con usted. Es decir, para celebrar, desarrollar y ejecutar el contrato, mantener la relación contractual con usted, entregarle los productos y prestarle los servicios contratados. Este tratamiento incluye:

  • Fines negociales: para definir las condiciones de los préstamos y créditos atendiendo a su perfil crediticio y de riesgos.
  • Fines actuariales: es decir, de definición de las condiciones de los seguros (en aquellos casos en los que usted contrata algún seguro a través del banco).
  • Fines de seguridad contractual: para acreditar las operaciones contratadas con usted, lo que incluye la grabación de conservaciones telefónicas, conservación de documentos y generación de archivos ordenando toda la información.
  • Fines de cumplimiento del contrato: La gestión de reclamaciones; incidentes y litigios.
  • Fines de prevención del fraude: para tener la certeza de que nadie le suplanta al contratar o consumir los servicios del banco, lo que incluye la gestión de sus claves personales de acceso a los servicios del banco, e incluso, en aquellos casos en que usted lo contrate específicamente, el uso de sistemas de identificación biométrica, como la huella dactilar, reconocimiento facial, reconocimiento del iris, etc. que pudieran ofrecerse para acceder a los servicios del banco.
  • Fines relacionados con la organización y continuidad del negocio de TARGOBANK: lo que incluye las operaciones mercantiles de cesión de cartera, fusiones, escisiones, transformaciones sociales y análogos.
  • Fines administrativos: para la gestión interna de su actividad.
  • Fines de dirección y coordinación de empresas del Grupo: atender las necesidades de supervisión y gestión de las operaciones del Banco centralizada de recursos administrativos internos e informáticos compartidos, así como la coordinación.

(ii) Cumplimiento de obligaciones legales

Se trata de aquellos tratamientos que impone la Ley y que, si TARGOBANK no los ejecutara, se vería sometido a procedimientos de responsabilidad frente a la administración pública y a las entidades supervisoras:

  • Ordenación bancaria: como entidad regulada y prestadora de servicios bancarios, TARGOBANK tiene que adoptar unas cautelas, en concreto, de evaluación de riesgos, seguridad, prevención del impago y el fraude. TARGOBANK debe cumplir la normativa de ordenación bancaria, Entre otras con la Ley y el Reglamento de ordenación, supervisión y solvencia de entidades de crédito, la Ley de Medidas de Reforma del Sistema Financiero y la Circular del Banco de España sobre transparencia de los servicios bancarios y responsabilidad en la concesión de préstamos.
    Estas normas obligan a TARGOBANK a comprobar sus antecedentes crediticios, incluso en los ficheros de solvencia en patrimonial.
  • Prevención del Blanqueo de capitales y la financiación del terrorismo: TARGOBANK está obligada a adoptar cautelas en colaboración con la Administración responsable para impedir este tipo de actividades.
    Estas normas obligan a TARGOBANK, entre otras, a rechazar cualquier operación que reúna las características que determinan la norma e incluso a comunicar a la Administración responsable aquellas operaciones sospechosas.
  • Obligaciones tributarias: TARGOBANK está también obligada a colaborar con la Administración Tributaria facilitando la información de trascendencia tributaria que permita comprobar y conocer los hechos de relevancia fiscal. En concreto, le será de aplicación la Ley General Tributaria y su normativa de desarrollo.
    TARGOBANK tiene que facilitar a la Agencia Estatal de Administración Tributaria (AEAT) información sobre su residencia fiscal, sus operaciones a través de los servicios del banco, etc. La AEAT podrá remitir a otras autoridades tributarias competentes de otros países esta misma información, en cumplimiento de la normativa de intercambio de la información tributaria.
  • Normativa del mercado de valores: en la medida en la que TARGOBANK presta servicios de inversión o auxiliares a los clientes, deberá cumplir la normativa del mercado de valores y la relativa a los mercados de instrumentos financieros. En concreto, le será de aplicación el Texto Refundido de la Ley del Mercado de Valores, el Real Decreto sobre el régimen jurídico de las empresas de servicios de inversión y demás normativa de desarrollo.
    TARGOBANK deberá, entre otros, realizar y documentar auditorías sobre la prestación de sus servicios, llevar a cabo controles internos, elaborar reportes que tendrán como destinatarios las Administraciones y organismos públicos competentes.
  • Normativa de distribución de seguros: TARGOBANK también se encuentra obligado al cumplimiento de la normativa de distribución de seguros. Deberá cumplir con la Ley de distribución de seguros y su normativa de desarrollo. Cuando lleve a cabo actividades de distribución y de seguros, TARGOBANK debe reportar a las autoridades supervisoras determinada información, así como realizar auditorías y controles internos sobre las actividades del Banco.

(iii) Interés legítimo

Se trata de aquellos tratamientos que TARGOBANK quiere llevar a cabo siempre que usted no manifieste lo contrario. En todos estos casos, TARGOBANK ha hecho una valoración de la finalidad que perseguimos, a fin de ponderar detalladamente que este interés legítimo no provoca a los clientes ningún perjuicio o molestia desproporcionada y que, por tanto, conforme al RGPD y la LOPD-GDD, TARGOBANK puede realizarlos informando a los clientes y facilitándoles un sistema sencillo para oponerse. Estos tratamientos son los que persiguen:

  • La personalización de la relación con usted al atenderle cada vez que acuda o se comunique con TARGOBANK y la comercialización personalizada, utilizando cualquier medio de comunicación, incluso electrónicos, como SMS, correo electrónico, llamadas automatizadas, redes sociales, aplicaciones móviles, etc. de productos y servicios de TARGOBANK, similares a los que usted ha contratado. La personalización se lleva a cabo mediante un perfil comercial extraído de sus datos personales.
  • La anonimización de los datos relativos a su visita a nuestras oficinas, el uso que usted haga de nuestra banca electrónica o la app, se ponga en contacto alguno de nuestros operadores o banqueros, o los contactos que estos tengan con usted, así como de todo su historial de contratación con TARGOBANK.
    Esta anonimización consiste en la eliminación de todos los datos identificativos y, además, en la sustitución de aquellos datos que podrían indicar su identidad deducirla por otros datos genéricos que hagan imposible esta identificación. De esta forma, la información anónima es totalmente irreversible en el tiempo.
    Los datos anonimizados se utilizarán, salvo que usted se oponga a ello para:
    • Supervisar y mejorar nuestro servicio. TARGOBANK quiere mantener un sistema constante de control de calidad para detectar las deficiencias que ocasionalmente pudieran suceder y aplicar los remedios que las eviten en el futuro.
    • Estudiar la información para extraer estadísticas que sirvan para mejorar la eficiencia de la actividad de grupo Crédit Mutuel Alliance Fédérale y de sus servicios.

(iv) Consentimiento

Se trata de aquellos tratamientos para los que TARGOBANK le solicita su autorización para llevarlos a cabo. En todos estos casos, TARGOBANK no realizará la actuación mientras usted no los permita expresamente:

La cesión de sus datos de sus datos personales a las entidades del Grupo Crédit Mutuel Alliance Fédérale, del que TARGOBANK es parte. Puede comprobar la lista actualizada de estas entidades en el siguiente enlace https://www.tomamosimpulso.com/es/particulares/sobre-tomamos-impulso/empresas-del-grupo.html.

Esta cesión tiene como finalidad que las entidades del Grupo Crédit Mutuel utilicen esos datos en el desarrollo de su actividad, en la entrega y comercialización de sus productos y servicios. Estas entidades podrán enviarle información personalizada de su actividad a través de cualquier medio de comunicación, incluyendo los medios electrónicos, como el correo electrónico, SMS, MMS, fax o llamadas automatizadas, redes sociales, aplicaciones móviles, etc.

El envío por parte de TARGOBANK de información comercial personalizada de productos y servicios de los sectores financiero, de seguros, inmobiliario, gran consumo, ocio, telecomunicaciones, servicios al hogar, seguridad, comercio electrónico, automoción, educación y empleo, servicios de consultoría y asesoramiento jurídico, estadísticas y encuestas, energía y agua, beneficios sociales y organizaciones no gubernamentales.

DESTINATARIOS DE LOS DATOS PERSONALES, SIEMPRE QUE SE DEN LOS REQUISITOS DE LEGITIMIDAD:

En aquellos casos en los que la Ley obliga o en los que usted lo haya consentido o permitido, cederemos sus datos personales a:

  • Entidades del grupo Crédit Mutuel Alliance Fédérale.
    Las entidades del grupo puede consultarlas en https://www.tomamosimpulso.com/es/particulares/sobre-tomamos-impulso/empresas-del-grupo.html.
    Esta comunicación tiene las finalidades relacionadas con el cumplimiento de obligaciones de supervisión o de gestión centralizada de recursos administrativos internos e informáticos, así como las amparadas o exigidas legalmente para las que no se requiera el consentimiento del interesado de acuerdo con la normativa aplicable
  • Terceras entidades que sean contraparte de las operaciones ordenadas desde sus cuentas con TARGOBANK o domiciliadas en ellas.
    Es posible que, en estos casos, sus datos personales se transfieran a un país fuera de la Unión Europea. Antes de operar con entidades extrajeras, debe usted comprobar las garantías protección de datos establecidas en los países implicados en estas operaciones.
  • Autoridades administrativas y judiciales legalmente habilitadas para ello.
    Esta comunicación puede llevarse a efecto a consecuencia de un requerimiento puntual de la autoridad pública, o de forma rutinaria, en aquellas ocasiones en que la ley establece la obligación de colaborar con dichas autoridades.
  • Nuestros proveedores de servicios y colaboradores.
    En aquellos casos en que necesiten acceder a los datos personales para prestar los servicios contratados. Principalmente, se trata de empresas de servicios tecnológicos, servicios de seguridad, servicios legales, de auditoria, etc.
    Estas empresas solo tienen acceso a la información personal que estrictamente necesitan para llevar a cabo dichos servicios. El contrato de servicios establece el deber de confidencialidad y mismo grado de protección de sus datos personales que TARGOBANK.
    Es posible que algunos de estos proveedores (por ejemplo, Cloud Computing) tengan sede en los Estados Unidos de América, o en otros países. En estos casos, adoptamos todas las garantías adecuadas necesarias para salvaguardar sus derechos y la seguridad de sus datos

CONSERVACIÓN

Los datos personales se conservarán y tratarán para las finalidades informadas mientras se mantenga la relación mercantil con usted, sin perjuicio de su derecho de ejercitar la supresión de sus datos. Vencido el contrato, los conservaremos bloqueados durante los plazos de prescripción de las obligaciones legales exigibles a la Entidad, con la única finalidad de cumplir y hacer cumplir los contratos y atender las obligaciones legales, conforme a la normativa vigente en cada momento. Una vez vencidos los plazos de prescripción referidos, suprimiremos sus datos.

DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS

Usted puede ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, así como revocar en cualquier momento el consentimiento prestado, mediante escrito dirigido al Delegado de Protección de datos, junto con un documento oficial que le identifique, por correo postal a TARGOBANK S.A.U., calle Ramírez de Arellano, 29, 28043- Madrid, o bien a la dirección de correo electrónico dpotbe@targobank.es.

Le informamos, asimismo, del derecho que asiste al interesado a presentar reclamación ante la Autoridad de Control (Agencia Española de Protección de Datos: C/ Jorge Juan, 6. 28001 -Madrid www.aepd.es).

INFORMACIÓN DE TERCEROS

Si usted facilita información relativa a terceros para la prestación de alguno de nuestros servicios, deberá haber informado previamente a esas personas e incluso haber solicitado su consentimiento acerca de este hecho, informando de todas las circunstancias del tratamiento, la finalidad a que se destinarán sus datos y la forma de ejercer sus derechos legales.

CAMBIOS EN LA POLÍTICA DE PRIVACIDAD

Es posible que vayamos evolucionando y, por ello, necesitemos actualizar nuestra política de privacidad. En caso de que lo hagamos y el cambio sea significativo, se lo notificaremos a través de direcciones de contacto que nos haya facilitado.

Grupo ACM España

Las Entidades Aseguradoras y Gestora de Fondos de Pensiones integrantes del Grupo ACM España quieren informar a sus clientes y usuarios de sus páginas web acerca de su actual Política de Protección de Datos de Carácter Personal, cumpliendo así con el derecho de información que el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, reconocen a todos los interesados.

¿Quién es el responsable del tratamiento de sus datos?

El responsable del tratamiento de los datos personales del usuario será la Entidad Aseguradora y/o Gestora de Fondos de Pensiones con la que éste mantenga su relación contractual como cliente o bien como usuario de cualquiera de sus páginas web (en adelante, referidos cualesquiera de ellos como los "Usuarios").

Las Entidades Aseguradoras que actualmente integran el Grupo ACM España son las siguientes (en adelante, referida cualquiera de ellas, indistinta y separadamente, como la "Entidad Aseguradora" o, conjuntamente, como las "Entidades Aseguradoras"):

  • AGRUPACIÓN AMCI DE SEGUROS Y REASEGUROS, S.A.
    C.I.F.: A-65782807
    Dirección postal: Carretera de Rubí, 72-74, Edificio Horizon, 08174 Sant Cugat del Vallès (Barcelona)
    Página web: www.tomamosimpulso.com
    Correo electrónico: protecciondatosgacm@gacm.es
    Contacto del Delegado de Protección de Datos: dpogrupoacm@gacm.es
  • GACM SEGUROS GENERALES, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.U.
    C.I.F.: A-59575365
    Dirección postal: Carretera de Rubí, 72-74, Edificio Horizon, 08174 Sant Cugat del Vallès (Barcelona)
    Página web: www.tomamosimpulso.com
    Correo electrónico: protecciondatosgacm@gacm.es
    Contacto del Delegado de Protección de Datos: dpogrupoacm@gacm.es
  • ATLANTIS VIDA, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.
    C.I.F.: A-61944203
    Dirección postal: Carretera de Rubí, 72-74, Edificio Horizon, 08174 Sant Cugat del Vallès (Barcelona)
    Página web: www.tomamosimpulso.com
    Correo electrónico: protecciondatosgacm@gacm.es
    Contacto del Delegado de Protección de Datos: dpogrupoacm@gacm.es

La Entidad Gestora de Fondos de Pensiones que actualmente integra el Grupo ACM España es la siguiente (en adelante, referida como la "Entidad Gestora de Fondos de Pensiones"):

  • TARGOPENSIONES, E.G.F.P., S.A.U.
    C.I.F.: A-08605396
    Dirección postal: calle Ramírez de Arellano, 29, 28043 Madrid
    Página web: www.tomamosimpulso.com
    Correo electrónico: protecciondatosgacm@gacm.es
    Contacto del Delegado de Protección de Datos: dpogrupoacm@gacm.es

En adelante, las Entidades Aseguradoras y la Entidad Gestora de Fondos de Pensiones referidas todas, de forma conjunta, como "Grupo ACM España".

¿Por qué y para qué tratamos sus datos personales?

A continuación, se detallan las finalidades de tratamiento de los datos de carácter personal facilitados por los Usuarios a través de cualquiera de sus canales de comunicación habituales de las entidades integrantes del Grupo ACM España (formularios en papel o telemáticos, llamadas telefónicas, correos electrónicos, aplicaciones móviles, SMS u otros medios telemáticos análogos):

(i) Formalización, desarrollo y ejecución del contrato de seguro:

En caso de que el Usuario haya contratado una póliza de seguro, la Entidad Aseguradora con la que haya formalizado el contrato puede tratar sus datos personales facilitados durante la vigencia del contrato, ya se obtengan vía conversaciones telefónicas mantenidas con la misma (las cuales consiente que puedan ser grabadas), correo electrónico, SMS o medios equivalentes, con todas o algunas de las siguientes finalidades: para la valoración, selección y tarificación de riesgos; la formalización y desenvolvimiento del contrato de seguro, así como garantizar el pleno cumplimiento de las obligaciones establecidas en la normativa de seguros vigente en cada momento; la realización de tests de idoneidad y conveniencia; la gestión de la póliza (modificaciones, información bancaria, ampliaciones coberturas, etc.); la peritación de daños y liquidación de siniestros (en algunos casos, con datos de salud); la comunicación de sus datos a prestadores para la prestación de servicios al asegurado relacionados con el contrato de seguro (en algunos casos, con datos de salud); el intercambio de información con su mediador de seguros; la gestión de quejas y reclamaciones; la posible consulta a los sistemas de información crediticia Asnef (www.asnef.com) para conocer su capacidad financiera y poder ofrecer productos y/o servicios adecuados a usted; la elaboración de perfiles con fines actuariales, análisis de mercado, probabilidad del fraude y perfiles comerciales sin decisiones automatizadas; el registro de pólizas, siniestros, provisiones técnicas e inversiones; la cesión de información entre empresas del mismo grupo para el cumplimiento de obligaciones de supervisión y para la gestión centralizada de recursos administrativos internos e informáticos compartidos; de coaseguro y reaseguro; la cesión a otras entidades aseguradoras u organismos públicos o privados relacionados con el sector asegurador con fines de colaboración estadístico-actuarial o para la prevención del fraude; la externalización de servicios relacionados con la actividad aseguradora; cesiones de cartera, fusiones, escisiones, transformaciones, y análogos; el envío de sus claves personales e intransferibles de acceso que, en su caso, le correspondan para poder consultar, a través de cualquier medio que la entidad ponga a su disposición, informaciones de todo tipo relacionadas con los contratos de seguro suscritos con la Entidad Aseguradora, incluso los datos bancarios o financieros y, en su caso, los relativos a la salud, o para poder suscribir o modificar productos, cumpliendo los correspondientes requisitos.

En caso de que el interesado haya facilitado a la Entidad Aseguradora datos personales de salud, los mismos serán tratados, además, para la determinación de la asistencia sanitaria y la indemnización, el adecuado abono a los prestadores sanitarios y el reintegro al asegurado o beneficiario de los gastos de asistencia sanitarios.

(ii) Formalización, desarrollo y ejecución del plan de pensiones:

En el caso de que el Usuario haya contratado un plan de pensiones, la Entidad Gestora de Fondos de Pensiones podrá tratar sus datos personales facilitados durante la vigencia del plan de pensiones, ya se obtengan vía conversaciones telefónicas mantenidas con la misma (las cuales consiente que puedan ser grabadas), correo electrónico, SMS o medios equivalentes, con todas o algunas de las siguientes finalidades: garantizar el pleno desenvolvimiento del plan de pensiones contratado y el cumplimiento de las obligaciones establecidas en la normativa de fondos y planes de pensiones vigente en cada momento; análisis de mercado y perfiles comerciales sin decisiones automatizadas; enviarle las claves personales e intransferibles de acceso que correspondan, a fin de poder consultar, por cualquier medio que la entidad ponga a su disposición, todo tipo de datos e informaciones relacionadas con los planes de pensiones suscritos con la Entidad Gestora, incluso los datos bancarios y financieros, o para poder suscribir o modificar productos, cumpliendo los correspondientes requisitos.

(iii) Finalidades de los tratamientos relacionadas con marketing, publicidad y otras acciones comerciales:

Envío de boletines electrónicos y de publicidad propia
La Entidad Aseguradora o Entidad Gestora de Fondos de Pensiones con la que el Usuario, en su caso, haya formalizado el contrato podrá enviarle boletines electrónicos y comunicaciones comerciales a través de cualquier medio, incluidos los telemáticos (correo electrónico, SMS, fax, redes sociales, llamadas telefónicas, aplicaciones móviles, o análogos), sobre productos propios, así como realizar acciones de fidelización relacionadas con los productos contratados (llamadas de felicitación, envío de regalos, llamadas de satisfacción, o análogos).

Envío de boletines electrónicos y de publicidad de empresas del grupo y/o de terceras empresas
Siempre que haya prestado su consentimiento expreso, la Entidad Aseguradora o Entidad Gestora de Fondos de Pensiones con la que el Usuario, en su caso, haya formalizado el contrato podrá enviarle a través de cualquier medio, incluidos los telemáticos (correo electrónico, SMS, fax, redes sociales, llamadas telefónicas, aplicaciones móviles, o análogos):

  • boletines electrónicos y comunicaciones comerciales sobre productos o servicios del grupo de empresas de Crédit Mutuel Alliance Fédérale (consultables en www.tomamosimpulso.com);
  • comunicaciones comerciales sobre productos o servicios de terceras empresas de los sectores asegurador, financiero, gran consumo, ocio, telecomunicaciones, tecnología y automoción, con las que la Entidad Aseguradora o Entidad Gestora de Fondos de Pensiones con la que el Usuario haya formalizado el contrato concluyan acuerdos de colaboración en beneficio de sus clientes.

En caso de que el Usuario no autorice el tratamiento de sus datos para las anteriores finalidades, ello no afecta al mantenimiento o cumplimiento de la relación contractual que, en su caso, mantenga con cualquiera de las entidades del Grupo ACM España.

(iv) Proceso de alta y realización de gestiones a través del espacio e-Cliente

En el supuesto de que, tras la contratación de cualquiera de los productos o servicios del Grupo ACM España, el Usuario se registre en el espacio e-Cliente, la entidad con la que haya formalizado el contrato tratará los datos facilitados con la finalidad de tramitar el proceso de alta y gestionar los servicios ofrecidos a través de dicho espacio.

(v) Proceso de alta y realización de gestiones a través del espacio e-Medic

En el supuesto que el Usuario sea un profesional sanitario y se registre en la plataforma tecnológica del Profesional Sanitario de Agrupació ("e-Medic"), dicha entidad aseguradora tratará los datos facilitados con la finalidad de tramitar el proceso de alta en este espacio y gestionar los servicios ofrecidos a través del mismo.

(vi) Contratación on-line de productos y servicios ofertados en cualquiera de las páginas web del Grupo ACM España

En el supuesto de que el Usuario solicite la contratación on-line de productos y servicios ofertados a través de cualquiera de las páginas web del Grupo ACM España, la entidad con la que el Usuario formalice el contrato tratará sus datos con las finalidades informadas en los apartados (i) y/o (ii) anteriores.

(vii) Atención y tramitación de las consultas de los Usuarios

En el supuesto de que el Usuario solicite cualquier tipo de información sobre productos y servicios ofertados por cualquiera de las entidades del Grupo ACM España, estas tratarán los datos facilitados con la finalidad de contactar con el Usuario y poder proporcionarle la información solicitada.

(viii) La realización de encuestas y estudios estadísticos sobre la calidad de los servicios y productos o índices de siniestralidad de las Entidades Aseguradoras y Entidad Gestora de Fondos de Pensiones

(ix) Facilitar al Usuario una navegación personalizada en cualquiera de las páginas web del Grupo ACM España

(x) Acceso de los mediadores y comerciales de las Entidades Aseguradoras y Entidad Gestora de Fondos de Pensiones, así como de todas aquellas personas que deseen ejercer tales actividades, a un conjunto de servicios e información referente a la actividad aseguradora y de planes de pensiones del Grupo ACM España

(xi) Gestión de las solicitudes recibidas a través del Canal Ético de Denuncias del Grupo ACM España

(xii) La tramitación, seguimiento y gestión de cualquier solicitud relacionada con la condición de accionista de Agrupació AMCI de Seguros y Reaseguros S.A. ("Agrupació AMCI")

En el supuesto de que el Usuario sea accionista de Agrupació AMCI y solicite, a través de cualquiera de los canales de comunicación habituales de la Entidad Aseguradora (correo postal, telefónico, correo electrónico, SMS o cualquier otro medio telemático análogo), cualquier tipo de información o de gestión relacionada con las acciones de su titularidad, la Entidad Aseguradora tratará sus datos con la finalidad de poder atender correctamente dicha solicitud (por ejemplo, el envío de información relativa a procesos de compraventa; gestión de su participación en las Juntas Generales; envío de certificados de titularidad de acciones; alta y gestión de solicitudes realizadas a través del Foro del Accionista, etc.).

¿Qué legitimidad tiene el responsable del tratamiento para el tratamiento de sus datos personales?

La base legal que legitima al responsable del tratamiento para el tratamiento de sus datos personales puede ser cualquiera de las que seguidamente se detalla, según sea el caso:

La gestión y ejecución de la póliza de seguro y/o del plan de pensiones:

Aplica cuando el tratamiento de los datos del Usuario sea necesario para la formalización del contrato, la prestación de los servicios vinculados al mismo, y la realización de cualquier gestión relacionada con dicho contrato.

El cumplimiento de obligaciones legales

Será de aplicación cuando el tratamiento de los datos del Usuario por parte de las Entidades Aseguradoras y/o Entidad Gestora de Fondos de Pensiones esté fundado en el cumplimiento de alguna obligación legal, principalmente de la siguiente normativa:

  • Ley 50/1980, de 8 de octubre, de contrato de seguro (LCS)
  • Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras (LOSSEAR)
  • Real Decreto 1060/2015, de 20 de noviembre, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras (RDOSSEAR)
  • Real Decreto Legislativo 8/2004, por el que se aprueba el texto refundido de la ley de responsabilidad civil y seguro en la circulación de vehículos a motor (Ley R.C. Automóviles)
  • Real Decreto Ley 3/2020, de 4 de febrero, de medidas urgentes por el que se incorporan al ordenamiento jurídico español diversas directivas de la Unión Europea en el ámbito de la contratación pública en determinados sectores; de seguros privados; de planes y fondos de pensiones; del ámbito tributario y de litigios fiscales
  • Directiva UE 2016/97 sobre la distribución de seguros (DDS)
  • Reglamento Delegado (UE) 2015/35 de la Comisión, de 10 de octubre de 2014, por el que se contempla la Directiva 2009/138/CE, así como los reglamentos comunitarios de ejecución de Solvencia II
  • Real Decreto 304/2014, por el que se aprueba el Reglamento de la Ley 10/2010 de prevención del blanqueo de capitales y de la financiación del terrorismo
  • Real Decreto Legislativo 1/2002, de 29 de noviembre, por el que se aprueba el texto refundido de la Ley de Regulación de los planes y fondos de pensiones
  • Real Decreto 304/2004, de 20 de febrero, por el que se aprueba el Reglamento de planes y fondos de pensiones
  • Ley 22/2007, de 11 de julio, sobre comercialización a distancia de servicios financieros destinados a los consumidores
  • Ley 34/2002, de 11 de julio, de servicios de la sociedad de la información y de comercio electrónico
  • Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos
  • Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales.

También se aplica la normativa que pueda sustituirla o ser de aplicación complementaria en un futuro.

Interés legítimo

Envío de boletines electrónicos y de comunicaciones comerciales (a través de cualquiera de los medios informados) sobre productos aseguradores o planes de pensiones propios de las entidades del Grupo ACM España con las que el Usuario mantenga la relación contractual; realización de acciones de fidelización; la posible consulta a sistemas de información crediticia.

Consentimiento

Envío de boletines electrónicos y comunicaciones comerciales (a través de cualquiera de los medios indicados) del grupo de empresas de Crédit Mutuel Alliance Fédérale (consultables en www.tomamosimpulso.com) y de comunicaciones comerciales de terceras empresas de los sectores informados. En el caso de que usted o algún miembro de su familia haya cumplimentado la Declaración de Salud y/o cuestiones de salud, así como para el tratamiento de datos de salud no comprendidos en el artículo 99.2 Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradora, la base legítima es el consentimiento explícito.

¿Durante cuánto tiempo conservamos sus datos?

Las entidades del Grupo ACM España tratarán los datos personales de los Usuarios hasta que dejen de ser necesarios para la finalidad para la que fueron recabados y exista un interés mutuo, o bien hasta que medie la oposición expresa al tratamiento por parte del interesado, lo que suceda primero.

Los datos personales proporcionados en méritos de la contratación de cualquiera de los productos o servicios comercializados por las entidades del Grupo ACM España se conservarán y tratarán durante toda la vigencia del contrato con las finalidades informadas en el mismo, y al vencimiento del contrato serán conservados durante los plazos de prescripción de las obligaciones legales exigibles a dichas entidades conforme a la normativa vigente en cada momento.

Una vez vencidos los referidos plazos de prescripción, los datos del Usuario serán suprimidos.

¿Quiénes son los destinatarios de sus datos personales?

Los datos facilitados por los Usuarios podrán ser comunicados o podrán ser objeto de acceso por parte de:

  • Entidades coaseguradoras y reaseguradoras de la Entidad Aseguradora con la que, en su caso, el Usuario haya contratado una póliza de seguro.
  • Agrupación AMCI de Seguros y Reaseguros, S.A. y BNP Paribas Securities Services, entidades promotora y depositaria, respectivamente, del plan de pensiones que, en su caso, el Usuario haya contratado.
  • Prestadores de servicio que actúan como encargados de tratamiento de datos de cualquiera de las Entidades Aseguradoras o Entidad Gestora de Fondos de Pensiones con las que el Usuario haya formalizado un contrato.
  • Organismos públicos y autoridades competentes en general.
  • Grupo de empresas de Crédit Mutuel Alliance Fédérale (consultables en www.tomamosimpulso.com) para finalidades relacionadas con el cumplimiento de obligaciones de supervisión o de gestión centralizada de recursos administrativos internos e informáticos.

¿Cuáles son sus derechos cuando nos facilita sus datos personales?

El Usuario podrá ejercer los derechos de acceso, rectificación, supresión, oposición, portabilidad y limitación del tratamiento, así como revocar en cualquier momento el consentimiento prestado.

Para ello deberá enviar un escrito a la entidad del Grupo ACM España a la que desee dirigirse, junto con un documento oficial que le identifique, por correo postal a Carretera de Rubí, 72-74, Edificio Horizon, 08174 de Sant Cugat del Vallès (Barcelona), o bien a la dirección de correo electrónico protecciondatosgacm@gacm.es.

¿Ante quién puede ejercitar sus reclamaciones?

En caso de tener cualquier cuestión relacionada con el tratamiento de sus datos personales y el ejercicio de los derechos reconocidos, el Usuario podrá dirigirse al Delegado de Protección de Datos del Grupo ACM España mediante escrito, acompañado de un documento oficial que le identifique, dirigido a su atención a la dirección postal de la entidad del Grupo ACM España a la que desee dirigirse, o bien a la dirección de correo electrónico dpogrupoacm@gacm.es.

Asimismo, los Usuarios también tendrán derecho a presentar reclamación ante la Autoridad de Control (Agencia Española de Protección de Datos: c/ Jorge Juan, 6. 28001 Madrid, www.aepd.es).

Centros Médicos

De conformidad con el Reglamento (UE) 2016/679 del Parlamento y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y la libre circulación de éstos, y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, se informa a los pacientes, usuarios y público en general de los siguientes aspectos:

Responsable del tratamiento de sus datos

El responsable del tratamiento de sus datos personales es ASSISTÈNCIA AVANÇADA BCN, S.L.U. (sociedad perteneciente al Grupo ACM España). Domiciliada en Carretera de Rubí, 72-74, Edificio Horizon, 08174 Sant Cugat del Vallès. El teléfono de contacto es el 934 826 600. El correo electrónico para cualquier comunicación sobre datos personales es protecciondatosgacm@gacm.es.

En caso de tener cualquier cuestión relacionada con el tratamiento de sus datos personales y el ejercicio de los derechos reconocidos, el interesado podrá dirigirse al Delegado de Protección de Datos mediante escrito, acompañado de un documento oficial que le identifique, dirigido a su atención a la dirección postal indicada en el párrafo anterior, o bien a la dirección de correo electrónico dpogrupoacm@gacm.es.

Datos personales que tratamos y procedencia

Con ocasión de su relación con nosotros se pueden tratar las siguientes categorías de datos personales:

  • Datos identificativos de contacto de pacientes o representantes del mismo (incluida firma, imagen, tarjeta sanitaria, número de la seguridad social o mutualidad).
  • Datos relativos a la salud integrados en la Historia Clínica del paciente, con inclusión de datos genéticos cuando la asistencia sanitaria lo requiera.
  • Datos con características personales y/o circunstancias sociales.
  • Datos transaccionales (tarjetas bancarias, tarjetas de mutuas, etc.).

Los datos pueden provenir del propio interesado o, en su caso, de su representante legal o voluntario y/o de personal sanitario.

Finalidades de los tratamientos

Sus datos personales pueden ser tratados para las siguientes finalidades:

  1. Prestación de asistencia sanitaria: sus datos personales son tratados con el objeto de prestarle la asistencia sanitaria que precise, así como para gestionar adecuadamente los servicios sanitarios y de administración de los centros sanitarios necesarios para la misma, entre otros:
    • Recordarle sus citas y revisiones
    • Emitir justificantes de su asistencia en el centro sanitario a favor de familiares o personas vinculadas a usted que lo soliciten, dentro del marco permitido por la normativa.
    • Atender cualquier comunicación con el centro sanitario reportada por el paciente.
    • Gestionar cualquier incidencia o reclamación interpuesta por el usuario y/o paciente.
    • Realizar encuestas con el objetivo de conocer su opinión sobre la atención recibida y que serán utilizadas únicamente para mejorar y desarrollar nuestros servicios asistenciales y de gestión.
  2. Investigación científica: sus datos pueden ser tratados con fines científicos, cumpliendo con la normativa específica al respecto.
  3. Atención de solicitudes de información, queja, sugerencia, reclamación, etc.
  4. Cumplimiento de obligaciones legales: puede resultar necesario tratar los datos personales con la finalidad de cumplir con los requerimientos legales que correspondan. En concreto, para cumplir con la legislación en materia de protección de datos, tributaria, sanitaria, etc.
  5. Formalización y ejecución del contrato: los datos personales del paciente son tratados con la finalidad de gestionar la relación contractual con el paciente.
  6. Videovigilancia: determinados centros sanitarios cuentan con un sistema de videovigilancia a través del cual se recaban imágenes a tiempo real de los usuarios del centro. El tratamiento de estos datos se da con una finalidad exclusivamente de seguridad y control de acceso a las instalaciones.
  7. Envío de comunicaciones comerciales: si consiente explícitamente, sus datos podrán ser utilizados para el envío, por medios electrónicos, de los boletines a los que se haya suscrito.

Los datos recogidos serán tratados para las finalidades especificadas y en ningún caso de manera incompatible con dichos fines. Le recordamos que el tratamiento con fines de investigación científica o estadísticos no se consideran incompatibles con el fin inicial.

En todo caso, tratamos sus datos para atenderle siempre con el mismo nivel de calidad asistencial, con independencia del canal que utilice para comunicarse con nosotros (centro sanitario, página web del centro, aplicaciones móviles, de forma presencial, telefónica).

Legitimación de los tratamientos

Finalidad Base legal para el tratamiento
Prestación de asistencia sanitaria Tratamiento basado en el consentimiento del interesado para proteger intereses vitales del mismo y/o intereses legítimos del responsable del tratamiento.
Investigación científica Tratamiento necesario para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable del tratamiento.
Atención de solicitudes Tratamiento basado en el interés legítimo del responsable del tratamiento.
Cumplimiento de obligaciones legales Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Formalización y ejecución del contrato Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte.
Videovigilancia Tratamiento basado en el interés legítimo del responsable del tratamiento.
Envío de comunicaciones comerciales Tratamiento basado en el consentimiento del interesado.

Periodo de conservación de sus datos personales

Con carácter general, solo se conservarán sus datos durante el tiempo estrictamente necesario para la finalidad para la que fueron recabados.

Los datos personales proporcionados, así como aquellos derivados de la asistencia sanitaria prestada, se conservarán durante el tiempo adecuado a cada caso (atendiendo a criterios médicos y legales) y, como mínimo, diez años contados desde la fecha de alta de cada proceso asistencial; salvo que la normativa europea, nacional, y/o autonómica establezca un plazo mínimo de conservación superior al indicado, en cuyo caso se atenderá a lo dispuesto por la normativa aplicable.

Una vez finalizada la relación asistencial y contractual, el responsable del tratamiento mantendrá sus datos durante el plazo correspondiente a la normativa legal aplicable.

Los datos personales tratados con la finalidad de investigación científica se conservarán bajo un criterio de conservación por un periodo máximo de cinco años desde la finalización de la investigación. En cuanto a los datos tratados con finalidades de investigación científica, las Autoridades de Control podrán, previa solicitud del responsable del tratamiento y conforme al procedimiento reglamentariamente restablecido, acordar el mantenimiento íntegro de determinados datos, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación que resulte aplicable a cada caso.

Los datos personales proporcionados con la finalidad de gestionar cualquier solicitud de información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, etc., se conservarán durante el tiempo necesario para tramitar la solicitud, y en todo caso durante el tiempo establecido legalmente, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones.

Los datos tratados para el cumplimiento de obligaciones legales se conservarán durante el tiempo establecido en la legislación aplicable.

Los datos recabados para la formalización y ejecución del contrato serán conservados durante el plazo en el que dure la relación contractual, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones, como mínimo cinco años.

Las imágenes captadas a través de los sistemas de videovigilancia se conservarán durante un plazo máximo de 30 días, salvo que el responsable del tratamiento tuviera conocimiento de algún hecho que pudiera ser relevante para una actuación judicial posterior.

Los datos tratados para el envío de información a la que se haya suscrito serán conservados hasta que el usuario no revoque su consentimiento, se dé de baja del boletín y/o ejercite sus derechos de oposición y/o supresión.

Los datos tratados para el envío de comunicaciones comerciales serán conservados hasta que el interesado no revoque el consentimiento y/o ejercite sus derechos de oposición y/o supresión.

Destinatarios de sus datos personales

Para garantizar una adecuada prestación de los servicios, resulta necesario que determinados proveedores traten sus datos personales por cuenta del responsable como encargados del tratamiento. Estas entidades pueden ser, por ejemplo, prestadores de servicios médicos, de diagnóstico, análisis clínicos, de auditoría, de seguridad física, de archivo, almacenamiento o digitalización de información, de destrucción de documentación, servicios de asesoría jurídica, servicios informáticos, etc.

Sus datos personales no serán comunicados a terceros salvo obligación legal, interés vital o previo consentimiento del interesado, únicamente en los supuestos y a los destinatarios que a continuación se detallan:

  1. Dado que el paciente puede disponer de un contrato de seguro en virtud del cual sea un tercero (por ejemplo, entidades aseguradoras, mutuas, administraciones públicas, incluso las de un tercero en el caso de seguros de responsabilidad civil) el obligado al pago de los servicios sanitarios procurados por el centro sanitario, siempre y cuando así lo haga saber el paciente, podremos comunicar sus datos a dichas entidades con el objeto de gestionar, validar, verificar y controlar el pago de los servicios asistenciales prestados.

    En el supuesto de que el paciente tenga concertado un seguro con una entidad situada fuera del Espacio Económico Europeo, (en adelante EEE) cuya legislación no ofrezca un nivel de protección de datos equivalente al de la Unión Europea, podría resultar necesario realizar una transferencia internacional de datos, previo consentimiento explícito del paciente tras haber sido informado de los posibles riesgos. Le informamos que dichas transferencias solo se producen con el objeto de colaborar con el paciente y facilitar el pago de los servicios asistenciales prestados; en definitiva, solo tienen lugar estas transferencias, para la gestión y verificación lo más ágil posible con la aseguradora del pago de los servicios en los casos en los que el paciente tenga contratada una póliza de seguro con una entidad ubicada fuera del EEE.

    Si se opone a la comunicación de sus datos, estas entidades podrán rehusar el pago de los servicios asistenciales recibidos, correspondiéndole a usted el abono de los mismos al no tener dichas entidades la posibilidad de verificar, comprobar, validar o controlar la correcta facturación por parte del centro sanitario de cada uno de sus servicios asistenciales.
  2. Igualmente, le informamos que sus datos personales pueden ser comunicados a proveedores de material sanitario, prótesis e implantes por interés legítimo del responsable del tratamiento y a ambulancias en base a un interés vital del propio paciente.

Toda la información que nos sea facilitada será tratada de forma confidencial, y dando estricto cumplimiento a las obligaciones de seguridad necesarias para impedir el acceso por terceros no autorizados.

Ejercicio de derechos

Podrá ejercer sus derechos de acceso a sus datos, rectificación de los datos inexactos, solicitar la supresión, cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. En determinadas circunstancias también podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o defensa de reclamaciones. Finalmente, y por motivos relacionados con su situación particular, también podrá ejercer el derecho de oposición y portabilidad. Asimismo, podrá revocar, en cualquier momento, el consentimiento prestado para el tratamiento de sus datos personales.

El ejercicio de los derechos, así como la revocación del consentimiento para el tratamiento de sus datos son gratuitos, salvo en los supuestos del art. 12.5 del Reglamento (UE) 679/2016.

Para ejercer estos derechos, puede dirigirse por escrito al responsable del tratamiento, los datos del mismo se encuentran al principio de este documento, o a la dirección de correo electrónico protecciondatosgacm@gacm.es, aportando fotocopia de su DNI o documento equivalente e indicando el derecho que desea ejercer.

También le informamos de la posibilidad de presentar una reclamación ante la autoridad de control competente de acuerdo con el procedimiento que corresponda según cada caso.