Consulter la Politique de Protection des Données qui vous intéresse.
Confidentialité
Politique de Confidentialité de Grupo ACM España
Grupo ACM España (comprenant les entreprises énumérées dans la section suivante) souhaitent informer leurs clients, souscripteurs, assurés et bénéficiaires de tout produit ou service commercialisé sous les marques « Agrupació - Atlantis », et aux utilisateurs de ce site web (ci-après dénommés n’importe lequel d'entre eux, et indistinctement l'« Utilisateur » ou « l’intéressé ») sur sa politique de confidentialité, respectant ainsi le droit à l'information que le règlement (UE) 2016/679, du 27 avril 2016, concernant la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données, et la loi organique 3/2018, du 5 décembre, relative à la protection des données personnelles et la garantie des droits numériques reconnaissent à tous les intéressés.
Cette Politique de confidentialité s'applique en général à tous les sites Web, applications pour appareils mobiles, services du centre de contact ou tout autre canal de communication habilité par Grupo ACM España.
Malgré ce qui précède, certaines applications et services que nous proposons peuvent avoir des politiques spécifiques de protection des données personnelles complémentaires à celle-ci.
Qui est le responsable du traitement de vos données?
Le responsable du traitement des données personnelles de l'Utilisateur sera la ou les entités avec lesquelles l'Utilisateur entretient une relation commerciale et/ou contractuelle.
Par conséquent, selon le type de consultation, de gestion ou de souscription que l'Utilisateur réalise, le responsable du traitement des données personnelles de l'Utilisateur peut être une ou plusieurs des sociétés suivantes :
- AGRUPACIÓN AMCI DE SEGUROS Y REASEGUROS, S.A.
- GACM SEGUROS GENERALES, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.U.
- ATLANTIS VIDA, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.
(ci-après, dénommées pour n’importe laquelle des entités d'assurance, indistinctement et séparément, l'« Entité d'assurance » ou, conjointement, les « Entités d'assurance »).
- AGRUPACIÓN PENSIONES, E.G.F.P., S.A.U.
(ci-après dénommée « l'Entité de gestion du fonds de pension »).
Ci-après, les Entités d'assurance et l'Entité de gestion du fonds de pension seront toutes dénommées conjointement « Grupo ACM España ».
Pourquoi et à quelle fin traitons-nous vos données personnelles ?
Les principaux objectifs du traitement des données personnelles fournies par les Utilisateurs via l'un des canaux de communication habituels de Grupo ACM España sont détaillés ci-dessous :
(1) Réponse et gestion de consultations et démarches d’Utilisateurs :
Dans le cas où l'Utilisateur demande tout type d'information ou de gestion concernant les produits de Grupo ACM España via les canaux ou moyens prévus à cet effet (chat, formulaires Web, formulaires de tarification, etc.), l'entité responsable du traitement traitera les données fournies afin de contacter l'Utilisateur et de pouvoir gérer sa demande.
(2) Distribution, passation, développement et exécution du contrat ou application de mesures précontractuelles :
- (2.1) Contrat d’assurance :
Dans le cas où l'Utilisateur demande la souscription, ou est client, d'un produit d'assurance, l'Entité d'Assurance avec laquelle l'Utilisateur conclut ou a conclu le contrat traitera ses données personnelles conformément aux dispositions de la Politique de Protection des données personnelles des clients de Grupo ACM España, consultable ici.
- (2.1.1) Communication des données au Système d'information historique de l'assurance automobile (SIHSA) Si l'utilisateur est client ou demande la souscription d'une assurance de la branche auto, GACM SEGUROS GENERALES, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.U. communiquera les données historiques des polices et sinistres au SIHSA, dont il est coresponsable du traitement. Son but est de fournir, au moment de la souscription du contrat, des informations rigoureuses et vérifiées des données de sinistres par la mise en commun des informations obtenues par le biais de polices et de sinistres des cinq dernières années, dans les termes exprimés dans la Loi sur la responsabilité civile et l'assurance pour la circulation des véhicules à moteur. Pour l'exercice des droits de protection des données, vous pouvez vous adresser à TIREA, route de Las Rozas a El Escorial, km 0,3, 28231 Las Rozas (Madrid). Vous trouverez toutes les autres informations sur la protection des données sur les sites Web de l'UNESPA (www.unespa.es/que-hacemos/proteccion-datos-sector-asegurador/) et de TIREA (www.tirea.es).
- (2.2) Fonds de pensions : Dans le cas où l'Utilisateur demande la souscription, ou est client, d'un fonds de pension, l'Entité de gestion de fonds de pension traitera ses données personnelles conformément aux dispositions de sa Politique de protection des données personnelles pour les clients de l'Entité de gestion de fonds de pension consultable ici.
(3) Souscription à distance de produits offerts par Grupo ACM España :
Dans le cas où l'utilisateur demande la souscription à distance de produits proposés via ce site Web ou le centre de contact d'« Agrupació - Atlantis », l'entité du Grupo ACM España avec laquelle l'utilisateur conclut le contrat traitera ses données aux fins indiquées dans la section 2) ci-dessus.
(4) Accès à l'espace privé du client :
Dans le cas où l'Utilisateur est client de Grupo ACM España et demande l'accès à l'espace privé disponible sur ce site web, les données personnelles fournies via ledit environnement seront traitées par la ou les sociétés avec lesquelles le client entretient une relation contractuelle, afin de gérer l'inscription de l'Utilisateur audit environnement, ainsi que de garantir l'accès et l'utilisation des différentes fonctionnalités offertes par celui-ci (consultation et, le cas échéant, gestion des produits souscrits, messagerie interne, etc.).
Les Utilisateurs peuvent consulter les autres informations complémentaires sur ce traitement de leurs données personnelles dans les conditions générales de l'espace client privé du Grupo ACM Spain disponibles dans leur espace personnel de l'espace clients (dans le cas où ils sont déjà enregistrés) ou à l'un des agences du Grupo ACM España.
(5) Processus d’inscription et réalisation de gestions à travers l’accès à l’espace privé « e-Medic » :
Dans le cas où l'Utilisateur est un professionnel de la santé et s'inscrit sur la plateforme technologique du Professionnel de la Santé d'Agrupació (« e-Medic »), la compagnie d'assurance AGRUPACIÓN AMCI DE SEGUROS Y REASEGUROS, S.A. traitera les données fournies afin de traiter le processus d'inscription dans cet espace et de gérer les services qui y sont proposés.
Les professionnels de la santé peuvent consulter les autres informations complémentaires sur ce traitement de leurs données personnelles dans les Conditions Générales qui régissent l'accès et l'utilisation de cette plateforme dans leur espace personnel e-Medic.
(6) Processus d’inscription et réalisation de gestions à travers l’espace privé « Collaborateurs » et « e-Médiateur » :
Dans le cas où l'Utilisateur est un collaborateur ou un médiateur de Grupo ACM España, l'entité avec laquelle l'Utilisateur collabore traitera ses données afin de traiter le processus d'inscription dans cet espace et de gérer les services qui y sont proposés.
(7) Système d'Information Interne de Grupo ACM España :
Dans le cas où l'Utilisateur souhaiterait signaler, via le canal mis en place à cet effet, éventuelle infraction à la réglementation produit dans le cadre de l'activité de Groupe ACM España, la société qui reçoit l'information, en tant que responsable du traitement, traitera les données fournies afin de gérer le Système d'Information Interne, de traiter et de résoudre la communication, y compris, le cas échéant, de prendre des mesures correctives et de mener à bien la procédure de sanction appropriée ou tout autre type de procédure. L'identité de l'informateur restera toujours confidentielle et ne sera pas communiquée aux personnes concernées par les faits rapportés ou à des tiers.
Les utilisateurs peuvent consulter les autres informations supplémentaires sur le traitement de leurs données personnelles ici.
(8) Bureau de l’Actionnaire d’Agrupació AMCI de Seguros y Reaseguros S.A. (« Agrupació ») :
Dans le cas où l'Utilisateur est actionnaire du Groupe et demande, par l'un des canaux de communication habituels de l'Entité d'assurance (courrier postal, téléphone, e-mail, SMS ou tout autre moyen de messagerie instantanée équivalent), tout type d'information ou pour toute gestion liée aux actions qu’il détient, l'Entité d'Assurance traitera ses données afin de pouvoir répondre correctement à ladite demande (par exemple, envoi d'informations relatives aux processus de vente ; gestion de sa participation aux Assemblées Générales ; envoi de certificats de propriété d'actions, attestation fiscale; etc.).
(9) Participation à des tirages au sort ou d’autres actions promotionnelles d'« Agrupació - Atlantis » :
Dans le cas où l'Utilisateur participe à un tirage au sort ou à une autre action promotionnelle d'« Agrupació - Atlantis », la société du Groupe ACM España organisatrice et responsable de l'action promotionnelle, traitera ses données afin de les enregistrer dans son système d'information pour gérer sa participation à ladite action, et de lui envoyer des communications commerciales, par tout moyen (y compris électronique), sur les produits bancaires, les assurances et les services propres, du groupe de sociétés de Crédit Mutuel Alliance Fédérale et des entreprises collaboratrices tierces appartenant aux secteurs d'activité déclarés à la section 10.2.
Les Utilisateurs peuvent consulter les autres informations complémentaires sur le traitement de leurs données personnelles dans les bases juridiques qui, dans chaque cas, régiront l'action promotionnelle et que l'entité organisatrice mettra à votre disposition avant que vous n'y participiez.
(10) Fins informatives, commerciales et contractuelles :
- (10.1) Envoi de bulletins électroniques et de publicité exclusive : Dans le cas où l'Utilisateur est déjà client de Grupo ACM España, et à condition qu'il n'y ait pas eu d'opposition expresse, l'entité dont il est client peut lui envoyer, en tant que responsable du traitement, des newsletters électroniques dont le contenu peut lui être utile et des communications commerciales par tout moyen (y compris électroniques) sur leurs propres produits similaires à ceux souscrits, le tout conformément aux Politiques de protection des données personnelles des clients respectives référencées dans la section 2 de cette Politique.
- (10.2) Réalisation d’actions ou envoi de communications commerciales et/ou publicitaires : Tant que l'Utilisateur a été préalablement informé et a donné son consentement exprès, Grupo ACM España peut traiter ses données afin de réaliser des actions ou de lui envoyer des communications commerciales et/ou publicitaires, par tout moyen (y compris électronique) sur les produits et les services du groupe de sociétés de Crédit Mutuel Alliance Fédérale et des entreprises collaboratrices tierces appartenant aux secteurs d'activité suivants : financier (banque, assurance et investissement), sanitaire et santé, immobilier, automobile, biens de consommation (sécurité, électronique, informatique, habitation), loisirs, télécommunications et technologie, commerce électronique, formation, éducation et emploi, assistance et conseil juridique, statistiques et sondages, prestations sociales et organisations non gouvernementales.
- (10.3) Communication de données personnelles au groupe de sociétés de Crédit Mutuel Alliance Fédérale : Tant que l'Utilisateur a été préalablement informé et a donné son consentement exprès, Grupo ACM España peut communiquer ses données au groupe de sociétés de Crédit Mutuel Alliance Fédérale pour l’informer, par tout moyen (y compris électronique), sur leurs propres produits et services et pour faciliter la souscription des produits ou services offerts par ledit groupe.
(11) Souscription à la newsletter « Agrupació - Atlantis » :
Dans le cas où l'Utilisateur s'abonne à la newsletter « Agrupació - Atlantis », AGRUPACIÓ AMCI DE SEGUROS Y REASEGUROS, S.A. traitera ses données afin de gérer cet abonnement et de lui envoyer périodiquement des informations sur les actualités publiées sur notre blog et sur les produits d'assurance et les plans de pension commercialisés par Grupo ACM España et les services commercialisés par des entreprises tierces collaboratrices appartenant aux secteurs d'activité suivants : financier (banque, assurance et investissement), santé et sanitaire, immobilier, automobile, biens de consommation (sécurité, électronique, informatique, maison), loisirs, télécommunications et technologie, commerce électronique, formation, éducation et emploi, consultance et conseil juridique, statistiques et enquêtes, prestations sociales et organisations non-gouvernementales.
Quelle légitimité détient le responsable du traitement pour traiter vos données personnelles ?
Les bases légales qui légitiment Grupo ACM España pour le traitement de vos données personnelles sont celles qui sont détaillées ci-dessous, selon le traitement en question :
Exécution du contrat et application des mesures précontractuelles :
S'applique lorsque le traitement des données de l'Utilisateur est nécessaire à la diffusion, la passation, la gestion et l'exécution du contrat de produits d'assurance et/ou de prévoyance, la fourniture des services qui y sont liés et la réalisation de toute gestion préalable liés à l'établissement d'une relation commerciale et/ou contractuelle avec Grupo ACM España.
Conformité aux obligations légales :
S’applique lorsque le traitement des données de l'Utilisateur par le responsable du traitement est fondé sur le respect d'une quelconque obligation légale.
Intérêt légitime :
Il s'agit des traitements que Grupo ACM España effectuent tant que leurs intérêts (ou ceux de tiers) prévalent sur les intérêts ou les droits et libertés de l'Intéressé, en tenant compte de l'attente raisonnable de celui-ci sur la base de sa relation avec l'entité.
Certains de ces traitements consistent à envoyer des communications commerciales, par tout moyen, y compris électronique, sur leurs propres produits et services similaires à ceux souscrits auprès de Grupo ACM España ; la communication des données aux sociétés du groupe pour l'optimisation et la centralisation des ressources administratives et informatiques partagées ; cessions de portefeuille, fusions, scissions, transformations, etc. ; réutilisation des informations pour l'analyse statistique à travers un profil anonyme ; sondages de qualité et de satisfaction, des actions de fidélisation, par tout canal de communication (y compris électronique) tels que félicitations, envoi de cadeaux, codes de réduction ou autres actions similaires.
L'Intéressé peut demander, le cas échéant, une opposition au traitement fondée sur l'intérêt légitime en contactant l'entité responsable du traitement de ses données par l'un des canaux indiqués dans la section « Auprès de qui pouvez-vous exercer vos droits ? » de cette Politique.
Intérêt public :
Grupo ACM España et la société mère le cas échéant, peuvent traiter les données des Utilisateurs dans le cadre d'une mission d'intérêt public, afin de gérer les informations reçues via le Système d'Information Interne, lorsque la société du groupe qui reçoit les informations n'est pas obligée de disposer d'un tel système conformément à la Loi 2/2023 du 20 février (articles 10 et 13, car dans ce cas, le traitement sera licite pour la société du groupe, conformément à une obligation légale).
Consentement:
Il s'agit des traitements pour lesquels Grupo ACM España a besoin de l'autorisation de l'Utilisateur pour pouvoir les effectuer, tels que l'abonnement à la newsletter « Agrupació - Atlantis », la réalisation d'actions ou l'envoi de communications commerciales et/ou publicitaires de produits et services du groupe de sociétés Crédit Mutuel Alliance Fédérale et de sociétés tierces collaboratrices, ou pour le transfert de ses données à des sociétés du Groupe à des fins commerciales et contractuelles.
Pendant combien de temps conservons-nous vos données ?
Les données personnelles fournies dans le cadre de la souscription de l'un des produits ou services commercialisés par les sociétés de Grupo ACM España seront conservées et traitées pendant toute la durée du contrat aux fins qui y sont énoncées, et à l'expiration du contrat les données seront conservées par le responsable du traitement (selon la ou les sociétés auprès desquelles l'Utilisateur a souscrit) pendant les délais de prescription des obligations légales requises desdites sociétés conformément à la réglementation en vigueur à chaque instant.
Les données obtenues par le biais du Système d'information interne ne seront conservées que pendant le temps nécessaire pour décider de l'opportunité d'ouvrir une enquête sur les faits rapportés, en tout cas au terme de trois (3) mois à partir de la réception de la communication des données, sans qu'aucune enquête n'ait été ouverte, il sera procédé à leur effacement. Les données à caractère personnel relatives aux enquêtes internes ne sont conservées que pendant la période nécessaire et proportionnée aux fins de respecter la réglementation applicable et ne peuvent en aucun cas être conservées pendant une période supérieure à dix ans.
En ce qui concerne les données personnelles de l'utilisateur fournies à des fins autres que celles liées à la passation de contrats ou au Système d'Information Interne, elles seront traitées jusqu'à ce qu'elles ne soient plus nécessaires aux fins pour lesquelles elles ont été collectées et qu'il existe un intérêt mutuel, ou bien jusqu'à l'opposition expresse au traitement par l'intéressé, selon la première éventualité.
Une fois les délais de prescription susmentionnés expirés, les données de l'Utilisateur seront définitivement et confidentiellement effacées.
Qui sont les principaux destinataires de vos données personnelles ?
Les données fournies par l'Utilisateur peuvent être communiquées ou accessibles par :
- Médiateurs et prestataires de services qui agissent en tant que responsables des données de l'une des sociétés de Grupo ACM España avec lesquelles l'Utilisateur a conclu un contrat.
- Entités de coassurance et de réassurance de la Compagnie d'assurance auprès de laquelle, le cas échéant, l'Utilisateur a souscrit une police d'assurance.
- Entités d'assurance, associations ou organismes publics ou privés liés au secteur des assurances (comme par exemple l'UNESPA).
- Agrupación AMCI de Seguros y Reaseguros, S.A. et BNP Paribas, S.A., Sucursal en España, entités respectivement promotrice et dépositaire du fonds de pension que, le cas échéant, l'Utilisateur a souscrit. La Politique relative au traitement de vos données personnelles par le dépositaire des fonds de pension est consultable sur la page internet www.bnpparibas.es.
- Organismes publics et autorités compétentes en général.
- Groupe de sociétés de Crédit Mutuel Alliance Fédérale avec des affaires en Espagne à des fins liées au respect des obligations de surveillance ou de gestion centralisée des ressources administratives et informatiques internes partagées.
Les Utilisateurs qui souscrivent l'un des produits ou services de Grupo ACM España peuvent consulter les autres informations concernant les destinataires des données dans la Politique de protection des données personnelles du client correspondante, informée à la section 2 de cette Politique.
Quels sont vos droits quand vous nous fournissez vos données personnelles ?
La réglementation en vigueur vous permet d'exercer les droits détaillés ci-dessous pour la protection de vos données personnelles concernant les traitements signalés :
- Droit d’accès : permet à l'intéressé de contacter le responsable du traitement pour savoir s'il traite ou non ses données personnelles et, dans le cas où ledit traitement est en cours, d'obtenir certaines informations à cet égard (finalités du traitement, catégories de données traitées, origine des données, durée de conservation prévue).
- Droit de rectification : permet à l'intéressé de demander au responsable du traitement de modifier ses données personnelles lorsqu'elles sont inexactes ou ne répondent pas à la situation réelle de l'intéressé et de compléter lesdites données personnelles lorsqu'elles sont incomplètes.
- Droit d’opposition : permet à l'Intéressé de s'opposer au traitement des données personnelles par le responsable lorsque : (i) il est fondé sur l'intérêt légitime du responsable ou (ii) sa finalité est le marketing direct, y compris dans les deux cas la création de profils.
- Droit d’effacement : permet à l’intéressé de demander au responsable du traitement d’effacer ses données personnelles lorsque certaines circonstances se produisent, de sorte que cela ne peut être considéré comme un droit illimité.
- Droit de portabilité : permet à l'Intéressé d'avoir un plus grand contrôle sur ses données personnelles, de sorte que lorsque le traitement est effectué par des moyens automatisés et est légitimé sur la base du consentement ou dans le cadre de l'exécution d'un contrat, il peut demander au responsable de recevoir ses données personnelles dans un format structuré, couramment utilisé, lisible par machine et interopérable ou leur transmission sécurisée à un autre responsable du traitement.
Auprès de qui pouvez-vous exercer vos réclamations ?
Pour exercer l'un de ces droits, l'intéressé doit envoyer une communication écrite avec la référence « Protection des données », en s'identifiant correctement et en précisant la demande formulée. Il lui sera demandé de joindre uniquement une copie de la carte national d'identité ou d'un document d'identification similaire (NIE, passeport, etc.) dans le cas où l’entité l’exigerait sans équivoque afin de vérifier l’identité de l’intéressé. Pour envoyer la communication avec la demande d'exercice de ces droits, la compagnie d'assurance met à la disposition de l'utilisateur les canaux de communication suivants :
- Adresse postale : Carretera de Rubí, 72-74 Edificio Horizon 08174 de Sant Cugat del Vallès (Barcelona).
- E-mail : protecciondatosgacm@gacm.es
- Contact du Délégué à la protection de données : dpogrupoacm@gacm.es
Enfin, nous informons les intéressés qu'ils ont le droit de déposer toute réclamation auprès de l'Autorité de contrôle (Agence espagnole de protection des données : C/ Jorge Juan, 6. 28001 –Madrid www.aepd.es) en relation avec le traitement de leurs données personnelles ou le bon exercice des droits reconnus par la réglementation en vigueur.
Information à des tiers
Dans le cas où l'utilisateur fournirait des informations concernant des tiers pour la souscription ou la consultation de l'un de nos produits ou services, il doit avoir préalablement informé ces personnes des conditions générales contenues dans la présente Politique de confidentialité et, le cas échéant, même avoir obtenu leur consentement sur ce fait, en les informant de la finalité pour laquelle leurs données seront utilisées et de la manière d'exercer leurs droits légaux.
Sécurité
Grupo ACM España prend des mesures techniques et organisationnelles pour protéger les données personnelles traitées et garantir un niveau de sécurité adéquat et raisonnable par rapport aux risques que le traitement peut présenter et à la nature des données personnelles. Cependant, de nos jours, il n'est pas possible de garantir une sécurité absolue dans les communications d’Internet. Pour cette raison, dans le cas où nos Utilisateurs prendraient connaissance d'un événement présumé ou d'une action irrégulière concernant la sécurité des systèmes d'information ou des données personnelles (sur tout support), ils peuvent nous informer via notre formulaire de communication d'incident de sécurité des données personnelles que nous mettons à leur disposition ici.
Changements dans la Politique de confidentialité
Grupo ACM España se réserve le droit de mettre à jour le contenu de cette Politique à tout moment pour l'adapter aux nouvelles circonstances commerciales, réglementaires et technologiques susceptibles d'influencer le traitement des données personnelles des Utilisateurs au cours de la relation établie.
Lorsque de telles mises à jour auront lieu, Grupo ACM España adoptera les mesures nécessaires pour informer les Utilisateurs de la nouvelle version de la Politique via les différents canaux de communication utilisés par lesdites entités (site Web, service de Banque-Assurances à Distance, application mobile, e-mail, SMS, etc.), garantissant ainsi leur droit à l'information sur le traitement et la protection de leurs données personnelles.
© Grupo ACM España – juillet 2023
Grupo ACM España
Politique de Protection des Données des clients de Grupo ACM España
Les compagnies d'assurance et les gestionnaires de fonds de pension de Grupo ACM España souhaitent informer leurs clients et utilisateurs de ce site Web de la Politique de protection des données personnelles de leurs clients, respectant ainsi le droit à l'information que le règlement (UE) 2016/679 du 27 avril , 2016, concernant la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données, et la loi organique 3/2018, du 5 décembre, relative à la protection des données personnelles et à la garantie des droits numériques, reconnaissent tous les intéressés.
Qui est le responsable du traitement de vos données ?
Le responsable du traitement des données personnelles de l'utilisateur sera la Compagnie d'assurance et/ou le Gestionnaire du fonds de pension avec lequel l'utilisateur entretient sa relation contractuelle en tant que client ou en tant qu'utilisateur de ce site Web (ci-après, n’importe lequel d'eux dénommés les « Utilisateurs »).
Les Compagnies d'assurance qui composent actuellement Grupo ACM España sont les suivantes (ci-après, chacune d'entre elles, indistinctement et séparément, comme la « Compagnie d'assurance » ou, conjointement, comme les « Compagnies d'assurance ») :
- AGRUPACIÓN AMCI DE SEGUROS Y REASEGUROS, S.A.
C.I.F.: A-65782807
Adresse postale : Carretera de Rubí, 72-74, Edificio Horizon, 08174 Sant Cugat del Vallès (Barcelona)
Site Web : www.tomamosimpulso.com/assurances
E-mail : protecciondatosgacm@gacm.es
Contact du Délégué à la protection de données : dpogrupoacm@gacm.es - GACM SEGUROS GENERALES, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.U.
C.I.F.: A-59575365
Adresse postale : Carretera de Rubí, 72-74, Edificio Horizon, 08174 Sant Cugat del Vallès (Barcelona)
Site Web : www.tomamosimpulso.com/assurances
E-mail : protecciondatosgacm@gacm.es
Contact du Délégué à la protection de données : dpogrupoacm@gacm.es - ATLANTIS VIDA, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.
C.I.F.: A-61944203
Adresse postale : Carretera de Rubí, 72-74, Edificio Horizon, 08174 Sant Cugat del Vallès (Barcelona)
Site Web : www.tomamosimpulso.com/assurances
E-mail : protecciondatosgacm@gacm.es
Contact du Délégué à la protection de données : dpogrupoacm@gacm.es
L'entité de gestion du fonds de pension qui fait actuellement partie de Grupo ACM España est la suivante (ci-après dénommée « l'entité de gestion du fonds de pension ») :
- AGRUPACIÓN PENSIONES, E.G.F.P., S.A.U.
C.I.F.: A-08605396
Adresse postale : rue López de Hoyos, 145, 28002 Madrid
Site Web : www.tomamosimpulso.com/assurances
E-mail : protecciondatosgacm@gacm.es
Contact du Délégué à la protection de données : dpogrupoacm@gacm.es
Désormais, les entités d'assurance et l'entité de gestion du fonds de pension peuvent être dénommées conjointement « Grupo ACM España ».
Pourquoi et à quelle fin nous traitons vos données personnelles ?
Les finalités du traitement des données personnelles fournies par les Utilisateurs via l'un des canaux de communication habituels des entités qui composent Grupo ACM España (formulaires papier ou en ligne, appels téléphoniques, e-mails, etc.) sont détaillées ci-dessous : applications mobiles, SMS ou autres moyens télématiques analogues) :
Distribution, passation, développement et exécution du contrat d’assurance
Dans le cas où l'Utilisateur a souscrit une police d'assurance, la compagnie d'assurance avec laquelle le contrat a été conclu peut traiter ses données personnelles fournies pendant la durée du contrat d'assurance, qu'elles soient obtenues via des conversations téléphoniques avec celui-ci (qui consent à ce qu’elles puissent être enregistrées), courrier électronique, sms ou moyen équivalent, ayant tout ou partie des finalités suivantes :
- pour la gestion de la demande et de l'information du ou des produits d'assurance les mieux adaptés à ses demandes et besoins ;
- évaluation, sélection et tarification des risques ;
- passation et développement du contrat d'assurance, ainsi que la garantie du plein respect des obligations établies dans la réglementation des assurances en vigueur à tout moment ;
- conseil et réalisation de tests d'adéquation et de pertinence des produits qui, le cas échéant, l'exigent ;
- gestion des contrats (modifications, informations bancaires, extensions de couverture, etc.) ;
- évaluation des dommages et le règlement des sinistres (dans certains cas, avec données de santé) ;
- communication de ses données à des prestataires pour la fourniture de services à l'assuré liés au contrat d'assurance (dans certains cas, avec des données de santé) ;
- échange d'informations avec son courtier d'assurances ;
- gestion des réclamations et plaintes ;
- consultation éventuelle auprès des systèmes d'information sur le crédit d’Asnef (www.asnef.com) pour connaître sa capacité financière et pouvoir lui proposer des produits et/ou services adaptés ;
- profilage à des fins actuarielles, analyse de marché, probabilité de fraude et profils commerciaux sans décisions automatisées ;
- enregistrement des contrats, créances, provisions techniques et investissements ;
- transfert d'informations entre sociétés d'un même groupe pour l'accomplissement des obligations de surveillance et pour la gestion centralisée des moyens administratifs et informatiques communs ;
- respect des mesures de vigilance en matière de prévention du blanchiment de capitaux et du financement du terrorisme ;
- coassurance et réassurance ;
- communication à d'autres compagnies d'assurance ou organismes publics ou privés liés au secteur des assurances à des fins de collaboration statistique-actuarielle ou de prévention de la fraude ;
- externalisation des services liés à l'activité d'assurance ;
- affectations de portefeuille, fusions, scissions, transformations, etc. ;
- la gestion du Système d'Information Interne sur les infractions dans les conditions indiquées dans l'espace prévu à cet effet sur ce site web (pour plus d'informations, cliquez ici);
- sécurisation des principaux canaux de contact (e-mail et numéro de portable) qui lui permettent d'accéder en toute sécurité à l'espace client privé que la compagnie met à sa disposition afin de consulter les informations de toute nature liées aux contrats d'assurance souscrits avec la Compagnie d'assurance, y compris les données bancaires ou financières et, le cas échéant, celles liées à la santé, ou de pouvoir souscrire ou modifier des produits, en remplissant les exigences correspondantes ;
- envoi de communications informatives, par tout moyen de communication (courrier postal, téléphone, etc.), y compris par voie électronique (e-mail, SMS, MMS, applications mobiles, etc.) telles que des alertes de sécurité, des rappels d'activation des produits et services liés à ou inclus dans des produits et services déjà souscrits, ou d'autres similaires.
Dans le cas où l'intéressé a fourni à l'Assureur des données personnelles de santé, elles seront également traitées pour la détermination des soins de santé et de l'indemnisation, le paiement approprié aux prestataires de services de santé et le remboursement à l'assuré ou au bénéficiaire des frais de soins de santé.
Dans le cas où des données personnelles de tiers sont incluses dans le contrat, le demandeur d'assurance, avant l'inclusion, doit avoir informé le motif de l'inclusion et avoir obtenu le consentement de ces tiers pour le faire.
La fourniture des données demandées par l'intéressé est obligatoire et, par conséquent, la conclusion de contrats et le maintien ultérieur de la relation contractuelle sont subordonnés à leur obtention.
Communication des données au Système d'information historique de l'assurance automobile (SIHSA)
Si l'utilisateur est client ou demande la souscription d'une assurance de la branche auto, GACM SEGUROS GENERALES, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.U. communiquera les données historiques des polices et sinistres au SIHSA, dont il est coresponsable du traitement. Son but est de fournir, au moment de la souscription du contrat, des informations rigoureuses et vérifiées des données de sinistres par la mise en commun des informations obtenues par le biais de polices et de sinistres des cinq dernières années, dans les termes exprimés dans la Loi sur la responsabilité civile et l'assurance pour la circulation des véhicules à moteur.
Pour l'exercice des droits de protection des données, vous pouvez vous adresser à TIREA, route de Las Rozas a El Escorial, km 0,3, 28231 Las Rozas (Madrid).
Vous trouverez toutes les autres informations sur la protection des données sur les sites Web de l'UNESPA (www.unespa.es/que-hacemos/proteccion-datos-sector-asegurador/) et de TIREA (www.tirea.es).
Passation, développement et exécution du fonds de pensions
Dans le cas où l'utilisateur a souscrit un fonds de pension, Grupo ACM España peut traiter ses données personnelles fournies pendant la validité du fonds de pension, qu'elles soient obtenues via des conversations téléphoniques avec celui-ci (qu'ils consentent à être enregistrées), e-mail, sms ou moyen équivalent, ayant tout ou partie des finalités suivantes :
- garantie du plein développement du fonds de pension souscrit et le respect des obligations établies dans la réglementation sur les fonds et plans de pension en vigueur à tout moment ;
- analyse de marché et profils commerciaux sans décisions automatisées ;
- respect des mesures de vigilance en matière de prévention du blanchiment de capitaux et du financement du terrorisme ;
- la gestion du Système d'Information Interne sur les infractions dans les conditions indiquées dans l'espace prévu à cet effet sur ce site web (pour plus d'informations, cliquez ici);
- sécurisation des principaux canaux de contact (e-mail et numéro de portable) qui lui permettent d'accéder en toute sécurité à l'espace client privé que la compagnie met à sa disposition afin de consulter toutes sortes de données et informations liées aux fonds de pension souscrits auprès de l'entité gestionnaire, y compris les données bancaires et financières, ou de pouvoir souscrire ou modifier des produits, en remplissant les conditions correspondantes ;
- envoi de communications informatives, par tout moyen de communication (courrier postal, téléphone, etc.), y compris par voie électronique (e-mail, SMS, MMS, applications mobiles, etc.) telles que des alertes de sécurité, des rappels d'activation des produits et services liés à ou inclus dans des produits et services déjà souscrits, ou d'autres similaires.
Dans le cas où des données personnelles de tiers sont incluses dans le fonds, le demandeur du fonds, avant l'inclusion, doit avoir informé la raison de l'inclusion et avoir obtenu le consentement de ces tiers pour le faire.
La fourniture des données demandées par l'intéressé est obligatoire et, par conséquent, la conclusion de contrats et le maintien ultérieur de la relation contractuelle sont subordonnés à leur obtention.
Conformité aux obligations légales
Grupo ACM España peut traiter vos données afin de se conformer à la réglementation en vigueur (dont certaines sont détaillées ci-dessous) ; s'il ne les exécute pas, il serait soumis à des procédures de responsabilité contre l’administration publique et les organes de contrôle.
Envoi de bulletins électroniques et de publicité exclusive
Grupo ACM España peut vous envoyer des newsletters électroniques et des communications commerciales sur ses propres produits similaires à ceux souscrits par tout moyen de communication (courrier postal, téléphone, etc.), y compris également par des moyens électroniques, tels que l’e-mail, SMS, fax, réseaux sociaux, appels téléphoniques, applications mobiles, etc.
Réalisation de sondages de satisfaction et d’actions de fidélisation
Grupo ACM España peut traiter vos données afin d'effectuer, par n'importe quel canal de communication (y compris les canaux électroniques):
- des sondages de qualité et de satisfaction, afin d'évaluer ses produits et services ;
- des actions de fidélité, telles que l'envoi de messages de bienvenue et de félicitations, l'envoi de cadeaux, de codes de réduction ou d'autres actions similaires.
Réutilisation des informations moyennant des analyses statistiques à travers un profil anonyme
Grupo ACM España peut traiter toutes les données personnelles obtenues pour le maintien des relations contractuelles (données transactionnelles, données de navigation du site Web, de l'espace privé des clients ou de l'application mobile, données contractuelles, données dérivées du service client, données socio-économiques et caractéristiques personnelles, etc.) pour effectuer un contrôle permanent de la qualité de nos produits et services et de notre activité commerciale, par l'étude d'informations anonymisées et la génération de statistiques, de prévisions de comportement et de conclusions, qui nous permettent de corriger les éventuelles lacunes détectées et dans tous les cas, améliorer nos produits et services de manière générique, conformément aux conclusions des études réalisées.
Ce traitement sera effectué par l'application de techniques d'anonymisation, consistant en l'élimination de toutes les données d'identification et, en outre, en la substitution des données qui pourraient indiquer l’identité déduites par d'autres données génériques qui rendent cette identification impossible.
Réalisation d’actions et envoi de communications commerciales et/ou publicitaires de produits et services du groupe et de tiers collaborateurs
Grupo ACM España peut, le cas échéant, effectuer des actions ou vous envoyer des communications commerciales et/ou publicitaires sur les produits et services du groupe de sociétés Crédit Mutuel Alliance Fédérale et des entreprises collaboratrices tierces appartenant aux secteurs d'activité suivants : financier (banque, assurance et investissement), sanitaire et santé, immobilier, automobile, biens de consommation (sécurité, électronique, informatique, habitation), loisirs, télécommunications et technologie, commerce électronique, formation, éducation et emploi, assistance et conseil juridique, statistiques et sondages, prestations sociales et organisations non gouvernementales.
Pour que Grupo ACM España traite vos données à cette fin, il doit vous en informer au préalable et obtenir votre consentement exprès.
Communication de données personnelles aux entreprises du groupe Crédit Mutuel Alliance Fédérale
Grupo ACM España peut, le cas échéant, communiquer vos données au groupe de sociétés Crédit Mutuel Alliance Fédérale pour vous informer, par tout moyen, y compris électronique, sur ses propres produits et services et pour faciliter la souscription des produits ou services proposés par le groupe.
Pour que Grupo ACM España traite vos données à cette fin, il doit vous en informer au préalable et obtenir votre consentement exprès.
Quelle légitimité détient Grupo ACM España pour le traitement de vos données personnelles ?
Les bases légales qui légitiment Grupo ACM España pour le traitement de vos données personnelles sont celles qui sont détaillées ci-dessous, selon le traitement en question :
Exécution du contrat et application de mesures précontractuelles :
S'applique lorsque le traitement des données de l'Utilisateur est nécessaire à la distribution, la passation, la gestion et l'exécution du contrat de produits d'assurance et/ou de fonds de pension, la fourniture de services qui y sont liés et l'exécution de toute gestion préalable liée à la conclusion d'un relation commerciale et/ou contractuelle avec Grupo ACM España.
Conformité aux obligations légales :
S’applique lorsque le traitement des données de l'Utilisateur par le responsable du traitement est fondé sur le respect d'une quelconque obligation légale.
Intérêt légitime :
Ce sont les traitements que Grupo ACM España effectue tant que ses intérêts (ou ceux de tiers) prévalent sur les intérêts ou les droits et libertés de l'intéressé, en tenant compte de l'attente raisonnable de celui-ci en fonction de sa relation avec l'entité.
Certains de ces traitements consistent à envoyer des communications commerciales, par tout moyen, y compris électronique, sur ses propres produits et services similaires à ceux souscrits avec Grupo ACM España ; communication des données aux sociétés du groupe pour l'optimisation et la centralisation des ressources administratives et informatiques partagées ; cessions de portefeuille, fusions, scissions, transformations, etc. ; réutilisation des informations par l'analyse statistique à travers un profil anonyme ; réalisation de sondages de qualité et de satisfaction, actions de fidélisation, par tout canal de communication (y compris électronique) tels que félicitations, envoi de cadeaux, codes de réduction ou autres actions similaires.
L'Intéressé peut demander, le cas échéant, une opposition au traitement fondée sur l'intérêt légitime en contactant l'entité responsable du traitement de ses données par l'un des canaux indiqués dans la section « Droits » de la présente Politique.
Intérêt public :
Le Grupo ACM España et la société mère, le cas échéant, pourront traiter les données des utilisateurs dans le cadre d'une mission d'intérêt public, afin de gérer l'information reçue par le biais du Système d'Information Interne, lorsque la société du groupe qui reçoit l'information n'est pas obligée de disposer dudit système en vertu de la loi 2/2023 du 20 février (articles 10 et 13, car dans ce cas le traitement sera licite pour la société du groupe, dans le cadre d'une obligation légale).
Consentement :
Ce sont les traitements pour lesquels Grupo ACM España nécessite l'autorisation de l'Utilisateur pour pouvoir les effectuer, tels que la réalisation d'actions ou l'envoi de communications commerciales et/ou publicitaires de produits et services du groupe de sociétés de Crédit Mutuel Alliance Fédérale et des sociétés tierces collaboratrices, ou pour le transfert de ses données à des sociétés du Groupe à des fins commerciales et contractuelles.
Pendant combien de temps conservons-nous vos données ?
Les données personnelles fournies seront conservées et traitées pendant toute la durée du contrat d'assurance aux fins indiquées et, à l'expiration, pendant les délais de prescription des obligations légales requises de Grupo ACM España conformément à la réglementation en vigueur à tout moment.
Une fois les délais de prescription susmentionnés pour les obligations légales expirés, vos données seront effacées.
Qui sont les principaux destinataires de vos données personnelles ?
- Médiateurs d'assurance des compagnies d'assurance, distributeurs de fonds de pension de l'entité de gestion du fonds de pension et autres prestataires de services qui agissent en tant que sous-traitants de Grupo ACM España.
- Entités de coassurance et de réassurance des Compagnies d'assurance, dans le cas où l'Utilisateur a souscrit une police d'assurance.
- Compagnies d'assurance, associations ou organismes publics ou privés liés au secteur des assurances (comme par exemple l'UNESPA).
- Agrupación AMCI de Seguros y Reaseguros, S.A. et BNP Paribas, S.A., Sucursal en España, entités respectivement promotrice et dépositaire des fonds de pension que, le cas échéant, l'Utilisateur a déjà souscrits. La Politique relative au traitement de vos données personnelles par le dépositaire des fonds de pension est consultable sur la page internet www.bnpparibas.es.
- Organismes publics et autorités compétentes en général.
- Groupe de sociétés de Crédit Mutuel Alliance Fédérale à des fins liées au respect des obligations de surveillance, à la prévention des fraudes et à la gestion centralisée des ressources administratives et informatiques partagées, et aux compagnies d'assurance ou à d'autres personnes physiques ou morales tierces, si nécessaire pour le développement du service.
Quels sont vos droits quand vous nous fournissez vos données personnelles ?
La réglementation en vigueur vous permet d'exercer les droits détaillés ci-dessous pour la protection de vos données personnelles concernant les traitements signalés :
Droit d’accès : permet à l'intéressé de contacter le responsable du traitement pour savoir s'il traite ou non ses données personnelles et, dans le cas où ledit traitement est en cours, d'obtenir certaines informations à cet égard (finalités du traitement, catégories de données traitées, origine des données, durée de conservation prévue).
Droit de rectification : permet à l'Intéressé de demander au responsable du traitement de modifier ses données personnelles lorsqu'elles sont inexactes ou ne répondent pas à la situation réelle de l'intéressé et de compléter lesdites données personnelles lorsqu'elles sont incomplètes.
Droit d’opposition : permet à l'Intéressé de s'opposer au traitement des données personnelles par le responsable lorsque : (i) il est fondé sur l'intérêt légitime du responsable ou (ii) sa finalité est le marketing direct, y compris dans les deux cas la création de profils.
Droit d’effacement : permet à l’intéressé de demander au responsable du traitement d’effacer ses données personnelles lorsque certaines circonstances se produisent, de sorte que cela ne peut être considéré comme un droit illimité.
Droit de portabilité : permet à l'Intéressé d'avoir un plus grand contrôle sur ses données personnelles, de sorte que lorsque le traitement est effectué par des moyens automatisés et est légitimé sur la base du consentement ou dans le cadre de l'exécution d'un contrat, il peut demander au responsable de recevoir ses données personnelles dans un format structuré, couramment utilisé, lisible par machine et interopérable ou leur transmission sécurisée à un autre responsable du traitement.
Auprès de qui pouvez-vous exercer vos réclamations ?
Pour exercer l'un de ces droits, l'intéressé doit envoyer une communication écrite avec la référence « Protection des données », en s'identifiant correctement et en précisant la demande formulée. Il lui sera demandé de joindre uniquement une copie de la carte national d'identité ou d'un document d'identification similaire (NIE, passeport, etc.) dans le cas où l’entité l’exigerait sans équivoque afin de vérifier l’identité de l’intéressé. Pour envoyer la communication avec la demande d'exercice de ces droits, Grupo ACM España met à la disposition de l'utilisateur les canaux de communication suivants :
- Adresse postale : Carretera de Rubí, 72-74 Edificio Horizon 08174 de Sant Cugat del Vallès (Barcelona)
- E-mail : protecciondatosgacm@gacm.es
- Contact du Délégué à la protection de données : dpogrupoacm@gacm.es
Enfin, nous informons les intéressés qu'ils ont le droit de déposer toute réclamation auprès de l'Autorité de contrôle (Agence espagnole de protection des données : C/ Jorge Juan, 6. 28001 –Madrid, www.aepd.es) en relation avec le traitement de leurs données personnelles ou le bon exercice des droits reconnus par la réglementation en vigueur.
© Grupo ACM España – juillet 2022
Centres Médicaux
Politique de Centres Médicaux
Conformément au Règlement (UE) 2016/679 du Parlement et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement de leurs données à caractère personnel et à la libre circulation de celles-ci, et à la Loi Organique 3/2018, du 5 décembre, relative à la protection des données personnelles et à la garantie des droits numériques, les patients, les utilisateurs et le grand public sont informés des aspects suivants :
Responsable du traitement des données
Le responsable du traitement des données personnelles est ASSISTÈNCIA AVANÇADA BCN, S.L.U. (société appartenant à Grupo ACM España, disponible ici). Domiciliée à Carretera de Rubí, 72-74, Edificio Horizon, 08174 Sant Cugat del Vallès. L'e-mail pour toute communication sur les données personnelles est protecciondatosgacm@gacm.es.
En cas de question relative au traitement de ses données personnelles et à l'exercice des droits reconnus, l’intéressé peut contacter le Délégué à la protection des données moyennant un écrit, en joignant un document officiel qui l'identifie, adressé à son attention à l’adresse postale indiquée au paragraphe précédent, ou à l'adresse e-mail dpogrupoacm@gacm.es.
Données personnelles que nous traitons et provenance
Dans le cadre de votre relation avec nous, les catégories de données personnelles suivantes peuvent être traitées :
- Coordonnées d'identification des patients ou de leurs représentants (y compris signature, image, carte d’assurance maladie, numéro de sécurité sociale ou de mutuelle).
- Données relatives à la santé intégrées dans les antécédents cliniques du patient, y compris les données génétiques lorsque les soins de santé l'exigent.
- Données avec des caractéristiques personnelles et/ou des circonstances sociales.
- Données transactionnelles (cartes bancaires, cartes de mutuelles, etc.).
Les données peuvent provenir de l’intéressé lui-même ou, le cas échéant, de son représentant légal ou bénévole et/ou du personnel de santé.
Finalités des traitements
Vos données personnelles peuvent être traitées aux fins suivantes :
- Fourniture de soins de santé : vos données personnelles sont traitées afin de vous fournir les soins de santé dont vous avez besoin, ainsi que pour gérer correctement les services de santé et d'administration des centres de santé nécessaires, entre autres :
- Vous rappeler vos rendez-vous et bilans de santé
- Délivrer une attestation de présence dans le centre de santé au profit de membres de votre famille ou de personnes rattachées à vous qui en font la demande, dans le cadre permis par la réglementation.
- Répondre à toute communication avec le centre de santé signalée par le patient.
- Gérer tout incident ou réclamation déposée par l'utilisateur et/ou le patient.
- Réponse aux demandes d'informations, ou suggestions.
- Conformité aux obligations légales : il peut être nécessaire de traiter des données personnelles afin de respecter les exigences légales en vigueur à ce moment. Concrètement, pour se conformer à la législation sur la protection des données, la fiscalité, la santé, à des fins scientifiques, comme l'exige la loi, entre autres.
- Exécution du contrat (d'assurance, le cas échéant) : les données personnelles du patient sont traitées dans le but de gérer la relation contractuelle avec le patient.
- Enquêtes pour évaluer la qualité du service fourni dans nos Centres Médicaux.
Les données collectées seront traitées pour les finalités précisées et en aucun cas de manière incompatible avec lesdites finalités. Nous vous rappelons qu'un traitement à des fins de recherche scientifique ou à des fins statistiques n'est pas considéré comme incompatible avec la finalité initiale.
Quoiqu’il en soit, nous traitons vos données pour toujours vous servir avec le même niveau de qualité de soins, quel que soit le canal que vous utilisez pour nous contacter (centre de santé, site Web du centre, applications mobiles, en personne, par téléphone).
Légitimation des traitements
Finalité | Base juridique pour le traitement |
---|---|
Fourniture de soins de santé | Traitement fondé sur le respect d'une obligation légale dans le domaine de la prise en charge du patient et de la fourniture de soins de santé et/ou de la protection des intérêts vitaux du patient. |
Réponse à des demandes | Traitement fondé sur le respect d'une obligation légale ou sur l'intérêt légitime du responsable du traitement. |
Conformité aux obligations légales | Traitement nécessaire à l'accomplissement d'une obligation légale applicable au responsable du traitement. |
Exécution du contrat | Traitement nécessaire à l'exécution d'un contrat dont fait partie l’intéressé. |
Réalisation d'enquêtes de qualité | Traitement fondé sur l'intérêt légitime du responsable du traitement. |
Visites médicales et/ou tests avec données génétiques | Traitement fondé sur le consentement pour le traitement des données génétiques, le cas échéant. |
Période de conservation des données personnelles
De manière générale, vos données ne seront conservées que le temps strictement nécessaire à la finalité pour laquelle elles ont été collectées.
Les données personnelles fournies, ainsi que celles découlant des soins de santé fournis, seront conservées pendant la durée appropriée à chaque cas (selon des critères médicaux et légaux) et, au moins, dix ans à compter de la date d'inscription de chaque processus de soins ; sauf si les réglementations européennes, nationales et/ou régionales établissent une durée de conservation minimale supérieure à celle indiquée (comme c'est le cas en Catalogne, qui est de 15 ans), auquel cas les dispositions de la réglementation applicable seront suivies.
À la fin de la prise en charge et de la relation contractuelle, le responsable du traitement conservera vos données bloquées avec des mesures de sécurité appropriées pour empêcher leur traitement, y compris leur visualisation, sauf pour les mettre à la disposition des juges et des tribunaux, du ministère public ou des administrations publiques et pendant le délai de prescription d'une action en justice. Une fois ce délai écoulé, les données seront supprimées avec les mesures de sécurité appropriées.
Les données personnelles traitées à des fins de recherche scientifique par impératif légal (DA17.2b Loi 3/2018 LOPDyGDD) sont soumises à un critère de conservation pendant une période maximale de cinq ans à compter de la fin de la recherche. Concernant les données traitées à des fins de recherche scientifique, les Autorités de Contrôle peuvent, à la demande du responsable du traitement et conformément à la procédure statutairement établie, convenir du maintien intégral de certaines données, en tenant compte des valeurs historiques, statistiques ou scientifiques conformément à la législation applicable à chaque cas.
Les données personnelles fournies afin de gérer toute demande d'information, plainte, suggestion, réclamation, exercice des droits à la protection des données et autres données similaires, une fois traitées à cette fin, seront bloquées avec des mesures de sécurité appropriées pour empêcher leur traitement, y compris leur visualisation, sauf pour mettre les données à la disposition des juges et des tribunaux, du ministère public ou des administrations publiques et pendant la période de prescription d'une action en justice. Une fois ce délai écoulé, elles sont effacées avec les mesures de sécurité appropriées.
Les données traitées pour se conformer aux obligations légales seront conservées pendant la durée établie par la législation applicable.
Les données collectées pour la passation et l'exécution du contrat seront conservées pendant la durée de la relation contractuelle, ainsi que pendant la période nécessaire à la formulation, à l'exercice ou à la défense des réclamations, au moins cinq ans. Une fois traitées, elles sont bloquées avec des mesures de sécurité appropriées pour empêcher leur traitement, y compris leur visualisation, sauf dans le but de mettre les données à la disposition des juges et des tribunaux, du ministère public ou des administrations publiques et pendant la période de prescription d'une action en justice. Une fois ce délai écoulé, elles sont effacées avec les mesures de sécurité appropriées.
Les données collectées dans le cadre des enquêtes visant à évaluer la qualité du service fourni dans nos Centres Médicaux seront traitées pendant la durée nécessaire à leur évaluation et, une fois traitées, elles seront bloquées avec les mesures de sécurité appropriées pour empêcher leur traitement, y compris leur visualisation, sauf dans le but de mettre les données à la disposition des juges et des tribunaux, du ministère public ou des administrations publiques et pendant la période de prescription d'une action en justice. Une fois ce délai écoulé, elles sont effacées avec les mesures de sécurité appropriées.
Les données traitées pour l'envoi d'informations auxquelles vous vous êtes abonné seront traitées jusqu'à ce que l'utilisateur révoque son consentement, se désabonne de la newsletter et/ou exerce ses droits d'opposition et/ou d’effacement.
Destinataires des données personnelles
Afin de garantir une fourniture adéquate des services, certains prestataires doivent traiter vos données personnelles pour le compte du responsable en tant que sous-traitants. Ces entités peuvent être, par exemple, des prestataires de services de diagnostic, d'analyse clinique, de sécurité physique, d'archivage, de stockage ou de numérisation d'informations, de destruction de documentation, de services de conseil juridique, de services informatiques, et analogues.
Vos données personnelles ne seront pas communiquées à des tiers sauf en cas d’obligation légale, d’intérêt vital ou de consentement préalable de l’intéressé, uniquement dans les cas et aux destinataires détaillés ci-dessous :
- Étant donné que le patient peut avoir un contrat d'assurance en vertu duquel un tiers (par exemple, les compagnies d'assurances, les mutuelles, les administrations publiques, voire celles d'un tiers en cas d'assurance de responsabilité civile) est tenu de payer les services de santé fournis par le centre de santé, à condition que le patient le fasse savoir, nous pouvons communiquer vos données auxdites entités afin de gérer, valider, vérifier et contrôler le paiement des services de soins fournis.
Dans le cas où le patient est assuré auprès d'une entité située en dehors de l'Espace Économique Européen (ci-après EEE) dont la législation n'offre pas un niveau de protection des données équivalent à celui de l'Union européenne, il peut être nécessaire d'effectuer un transfert international de données, sur consentement exprès préalable du patient après avoir été informé des risques éventuels. Nous vous informons que ces transferts n'interviennent que dans le but de collaborer avec le patient et de faciliter le paiement des prestations de soins fournies ; en définitive, seuls ces transferts ont lieu pour la gestion et la vérification aussi agile que possible auprès de l'assureur du paiement des services dans les cas où le patient a souscrit une police d'assurance auprès d'une entité située en dehors de l'EEE.
Si vous vous opposez à la communication de vos données, ces entités peuvent refuser de payer les services de prise en charge reçus, et vous serez responsable de leur paiement puisque ces entités n'ont pas la possibilité de vérifier, examiner, valider ou contrôler la bonne facturation par le centre de santé de chacun de ses services de soins. - De même, nous vous informons que vos données personnelles peuvent être communiquées aux fournisseurs de matériel médical, de prothèses et d'implants en raison de l'intérêt légitime du responsable du traitement et aux ambulances en fonction de l'intérêt vital du patient.
Toutes les informations qui vous sont fournies seront traitées de manière confidentielle et dans le strict respect des obligations de sécurité nécessaires pour empêcher l'accès par des tiers non autorisés.
Exercice de droits
La réglementation en vigueur vous permet d'exercer les droits détaillés ci-dessous pour la protection de vos données personnelles concernant les traitements signalés :
- Droit d’accès : permet à l'intéressé de contacter le responsable du traitement pour savoir s'il traite ou non ses données personnelles et, dans le cas où ledit traitement est en cours, d'obtenir certaines informations à cet égard (finalités du traitement, catégories de données traitées, origine des données, durée de conservation prévue).
- Droit de rectification : permet à l'intéressé de demander au responsable du traitement de modifier ses données personnelles lorsqu'elles sont inexactes ou ne répondent pas à la situation réelle de l'intéressé et de compléter lesdites données personnelles lorsqu'elles sont incomplètes.
- Droit d’opposition : permet à l'Intéressé de s'opposer au traitement des données personnelles par le responsable lorsque : (i) il est fondé sur l'intérêt légitime du responsable ou (ii) sa finalité est le marketing direct, y compris dans les deux cas la création de profils.
- Droit d’effacement : permet à l’intéressé de demander au responsable du traitement d’effacer ses données personnelles lorsque certaines circonstances se produisent, de sorte que cela ne peut être considéré comme un droit illimité.
- Droit de portabilité : permet à l'Intéressé d'avoir un plus grand contrôle sur ses données personnelles, de sorte que lorsque le traitement est effectué par des moyens automatisés et est légitimé sur la base du consentement ou dans le cadre de l'exécution d'un contrat, il peut demander au responsable de recevoir ses données personnelles dans un format structuré, couramment utilisé, lisible par machine et interopérable ou leur transmission sécurisée à un autre responsable du traitement.
Pour exercer l'un de ces droits, l'intéressé doit envoyer une communication écrite avec la référence « Protection des données », en s'identifiant correctement et en précisant la demande formulée. Il lui sera demandé de joindre uniquement une copie de la carte national d'identité ou d'un document d'identification similaire (NIE, passeport, etc.) dans le cas où l’entité l’exigerait sans équivoque afin de vérifier l’identité de l’intéressé. Pour envoyer la communication avec la demande d'exercice de ces droits, la compagnie d'assurance met à la disposition de l'utilisateur les canaux de communication suivants :
- Adresse postale : Carretera de Rubí, 72-74 Edificio Horizon 08174 de Sant Cugat del Vallès (Barcelona).
- E-mail : protecciondatosgacm@gacm.es
- Contact du Délégué à la protection de données : dpogrupoacm@gacm.es
Enfin, nous informons les intéressés qu'ils ont le droit de déposer toute réclamation auprès de l'Autorité de contrôle (Agence espagnole de protection des données : C/ Jorge Juan, 6. 28001 –Madrid www.aepd.es) en relation avec le traitement de leurs données personnelles ou le bon exercice des droits reconnus par la réglementation en vigueur.