Privacidad

Política de Privacidad de Grupo ACM España

Grupo ACM España (integrado por las compañías que se detallan en el siguiente apartado) quiere informar a sus clientes, tomadores, asegurados y beneficiarios de cualquiera de los productos y servicios comercializados bajo las marcas “Agrupació – Atlantis", y a los usuarios en general de esta página web (en adelante, referidos cualesquiera de ellos, e indistintamente como el “Usuario” o el "Interesado") acerca de su Política de Privacidad, cumpliendo así con el derecho de información que el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales reconoce a todos los interesados.

Esta Política de Privacidad aplica con carácter general a todas las páginas web, aplicaciones para dispositivos móviles, servicios Contact Center o cualquier otro canal de comunicación habilitado por Grupo ACM España.

Sin perjuicio de lo anterior, algunas aplicaciones y servicios que ofrecemos pueden disponer de políticas de protección de datos personales específicas que complementen la presente.

¿Quién es el responsable del tratamiento de sus datos?

El responsable del tratamiento de los datos personales del Usuario será/n la/s entidad/es con la/s que éste mantenga relación comercial y/o contractual.

Por tanto, en función del tipo de consulta, gestión o contratación que realice el Usuario, el responsable del tratamiento de los datos personales del Usuario podrá ser una o varias de las siguientes sociedades:

• AGRUPACIÓN AMCI DE SEGUROS Y REASEGUROS, S.A.
• GACM SEGUROS GENERALES, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.U.
• ATLANTIS VIDA, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.
  (en adelante, referida cualquiera de las entidades aseguradoras, indistinta y separadamente, como la “Entidad Aseguradora” o, conjuntamente, como las “Entidades Aseguradoras”).

• AGRUPACIÓN PENSIONES, E.G.F.P., S.A.U.
  (en adelante, referida como la “Entidad Gestora de Fondos de Pensiones”).

En adelante, las Entidades Aseguradoras y la Entidad Gestora de Fondos de Pensiones referidas todas, de forma conjunta, como “Grupo ACM España”.

¿Por qué y para qué tratamos sus datos personales?

A continuación, se detallan las principales finalidades de tratamiento de los datos de carácter personal facilitados por los Usuarios a través de cualquiera de sus canales de comunicación habituales de Grupo ACM España:

(1) Atención y tramitación de consultas y gestiones de Usuarios:

En caso que el Usuario solicite cualquier tipo de información o gestión sobre productos de Grupo ACM España a través de los canales o medios habilitados al efecto (chat, formularios web, formularios de tarificación, etc.), la entidad responsable del tratamiento tratará los datos facilitados con la finalidad de contactar con el Usuario y poder gestionar su solicitud.

(2) Distribución, formalización, desarrollo y ejecución del contrato o aplicación de medidas precontractuales:

• (2.1) Contrato de seguro:
  En caso de que el Usuario solicite la contratación, o sea cliente, de un producto de seguro, la Entidad Aseguradora con la que el Usuario formalice, o haya formalizado, el contrato tratará sus datos personales conforme a lo previsto en la Política de Protección de Datos Personales de clientes de las Entidades Aseguradoras, consultable aquí.
  • (2.1.1) Comunicación de datos al Sistema de Información Histórico de Seguros del Automóvil (SIHSA)
    En caso de que el Usuario sea cliente o solicite la contratación de un seguro del ramo de auto, GACM SEGUROS GENERALES, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.U. comunicará los datos históricos de las pólizas y siniestros al SIHSA, del que es corresponsable del tratamiento. Su finalidad es facilitar, en el momento de la suscripción del contrato, información rigurosa y contrastada de los datos de siniestralidad mediante la puesta en común de la información obtenida a través de pólizas y siniestros de los cinco últimos años, en los términos expresados en la Ley de Responsabilidad Civil y Seguro en la Circulación de Vehículos de Motor.
    Para el ejercicio de derechos de protección de datos puedes dirigirte a TIREA, carretera de Las Rozas a El Escorial, km 0,3, 28231 Las Rozas (Madrid).
    Podrás encontrar el resto de información de protección de datos en las webs de UNESPA (www.unespa.es/que-hacemos/proteccion-datos-sector-asegurador/) y de TIREA (www.tirea.es).
• (2.2) Planes de pensiones:
  En caso de que el Usuario solicite la contratación, o sea cliente, de un plan de pensiones, la Entidad Gestora de Fondos de Pensiones tratará sus datos personales conforme a lo previsto en su Política de Protección de Datos Personales de clientes de la Entidad Gestora de Fondos de Pensiones consultable aquí.

(3) Contratación a distancia de productos ofertados por Grupo ACM España:

En el supuesto de que el Usuario solicite la contratación a distancia de productos ofertados a través de esta página web o del Contact Center de “Agrupació – Atlantis", la entidad del Grupo ACME España con la que el Usuario formalice el contrato tratará sus datos con las finalidades informadas en el apartado 2) anterior.

(4) Acceso al área privada de clientes:

En el supuesto de que el Usuario sea cliente de Grupo ACM España y solicite el acceso al área privada habilitado en este sitio web, los datos personales facilitados a través de dicho entorno serán tratados por la/s compañía/s con la/s cual/es el cliente mantenga relación contractual, con el fin de gestionar el alta del Usuario a dicho entorno, así como de garantizar el acceso y uso de las distintas funcionalidades ofrecidas a través del mismo (consulta y, en su caso, gestión de los productos contratados, mensajería interna, etc.).

Los Usuarios pueden consultar el resto de información adicional sobre este tratamiento de sus datos personales en las condiciones generales del área privada de clientes de Grupo ACM España disponibles en su espacio personal del área clientes (en caso de que ya estén dados de alta) o en cualquiera de las oficinas del Grupo ACM España.

(5) Proceso de alta y realización de gestiones a través del acceso a área privada “e-Medic”:

En el supuesto que el Usuario sea un profesional sanitario y se registre en la plataforma tecnológica del Profesional Sanitario de Agrupació (“e-Medic”), la entidad aseguradora AGRUPACIÓN AMCI DE SEGUROS Y REASEGUROS, S.A. tratará los datos facilitados con la finalidad de tramitar el proceso de alta en este espacio y gestionar los servicios ofrecidos a través del mismo.

Los profesionales sanitarios pueden consultar el resto de información adicional sobre este tratamiento de sus datos personales en las Condiciones Generales que rigen el acceso y el uso de esta plataforma en su espacio personal e-Medic.

(6) Proceso de alta y realización de gestiones a través del área privada “Colaboradores” y “e-Mediador”:

En el supuesto que el Usuario sea colaborador o mediador de productos de Grupo ACM España, la entidad con la que el Usuario colabore tratará sus datos con la finalidad de tramitar el proceso de alta en este espacio y gestionar los servicios ofrecidos a través del mismo.

(7) Sistema Interno de Información del Grupo ACM España:

En el supuesto de que el Usuario informe a través del canal habilitado al efecto, de una posible infracción normativa producida en el seno de la actividad del Grupo ACM España, la receptora de la información, como responsable del tratamiento, tratará los datos facilitados con la finalidad de gestionar el Sistema Interno de Información, dar trámite y resolver la comunicación, inclusive, si cabe, con la toma de medidas correctoras y tramitación del procedimiento sancionador o de la índole que proceda. La identidad del informante será siempre reservada y no se comunicará a las personas a las que se refieren los hechos relatados ni a terceros.

Los Usuarios pueden consultar el resto de información adicional sobre el tratamiento de sus datos personales aquí.

(8) Oficina del Accionista de Agrupació AMCI de Seguros y Reaseguros S.A. (“Agrupació”):

En el supuesto de que el Usuario sea accionista de Agrupació y solicite, a través de cualquiera de los canales de comunicación habituales de la Entidad Aseguradora (correo postal, telefónico, correo electrónico, SMS o cualquier otro medio de mensajería instantáneo equivalente), cualquier tipo de información o para cualquier gestión relacionada con las acciones de su titularidad, la Entidad Aseguradora tratará sus datos con la finalidad de poder atender correctamente dicha solicitud (por ejemplo, el envío de información relativa a procesos de compraventa; gestión de su participación en las Juntas Generales; envío de certificados de titularidad de acciones; certificado fiscales; etc.).

(9) Participación en sorteos u otras acciones promocionales de “Agrupació – Atlantis":

En el supuesto de que el Usuario participe en algún sorteo u otra acción promocional de “Agrupació – Atlantis", la compañía del Grupo ACM España organizadora y responsable de la acción promocional, tratará sus datos con la finalidad de censarle en su sistema de información para gestionar su participación en dicha acción así como para enviarle comunicaciones comerciales, a través cualquier medio (incluidos los electrónicos), sobre productos de seguros y servicios propios, del grupo de empresas de Crédit Mutuel Alliance Fédérale y de terceras empresas colaboradoras pertenecientes a los sectores de actividad informados en el apartado 10.2.

Los Usuarios podrán consultar el resto de información adicional sobre el tratamiento de sus datos personales en las bases legales que, en cada caso, regularán la acción promocional y que la entidad organizadora pondrá a su disposición con carácter previo a su participación en la misma.

(10) Fines informativos, comerciales y contractuales:

• (10.1) Envío de boletines electrónicos y de publicidad propia:
  En caso que el Usuario ya sea cliente de Grupo ACM España, y siempre que no haya mediado oposición expresa, la entidad de la que sea cliente podrá enviarle, como responsable de tratamiento, boletines electrónicos con contenidos que puedan ser de su interés y comunicaciones comerciales a través de cualquier medio (incluidos los electrónicos) sobre productos propios similares a los contratados, todo ello conforme a las respectivas Políticas de Protección de Datos Personales de clientes referenciadas en el aparatado 2 de esta Política.
• (10.2) Realización de acciones o envío de comunicaciones comerciales y/o publicitarias:
  Siempre y cuando el Usuario haya sido previamente informado y haya dado su consentimiento expreso, Grupo ACM España podrá tratar sus datos con la finalidad de realizar acciones o enviarle comunicaciones comerciales y/o publicitarias, a través de cualquier medio (incluidos los electrónicos) sobre productos y servicios del grupo de empresas de Crédit Mutuel Alliance Fédérale y de terceras empresas colaboradoras pertenecientes a los siguientes sectores de actividad: financiero (bancario, seguros e inversión), sanitario y de salud, inmobiliario, automoción, gran consumo (seguridad, electrónica, informática, hogar), ocio , telecomunicaciones y tecnología, comercio electrónico, formación, educación y empleo, consultoría y asesoramiento jurídico, estadísticas y encuestas, beneficios sociales y organizaciones no gubernamentales.
• (10.3) Comunicación de datos personales a grupo de empresas de Crédit Mutuel Alliance Fédérale:
  Siempre y cuando el Usuario haya sido previamente informado y haya dado su consentimiento expreso, Grupo ACM España podrá comunicar sus datos al grupo de empresas de Crédit Mutuel Alliance Fédérale para informarte, a través cualquier medio (incluidos los electrónicos), sobre sus propios productos y servicios y para facilitar la contratación de los productos o servicios ofrecidos por dicho grupo.

(11) Suscripción a la newsletter “Agrupació – Atlantis":

En caso que el Usuario se suscriba a la newsletter “Agrupació – Atlantis", AGRUPACIÓ AMCI DE SEGUROS Y REASEGUROS, S.A. tratará sus datos con la finalidad de gestionar dicha suscripción y enviarle periódicamente información sobre noticias de actualidad publicadas en nuestro blog y sobre productos de seguros y planes de pensiones comercializados por Grupo ACM España y servicios comercializados por terceras empresas colaboradoras pertenecientes a los siguientes sectores de actividad: financiero (bancario, seguros e inversión), sanitario y de salud, inmobiliario, automoción, gran consumo (seguridad, electrónica, informática, hogar), ocio , telecomunicaciones y tecnología, comercio electrónico, formación, educación y empleo, consultoría y asesoramiento jurídico, estadísticas y encuestas, beneficios sociales y organizaciones no gubernamentales.

¿Qué legitimidad tiene el responsable del tratamiento para el tratamiento de sus datos personales?

Las bases legales que legitiman a Grupo ACM España para el tratamiento de sus datos personales son las que seguidamente se detallan, según el tratamiento de que se trate:

Ejecución del contrato y aplicación de medidas precontractuales:

Aplica cuando el tratamiento de los datos del Usuario sea necesario para la distribución, formalización, gestión y ejecución del contrato de productos de seguro y/o del plan de pensiones, de la prestación de los servicios vinculados al mismo y la realización de cualquier gestión previa relacionada con la entrada en relación comercial y/o contractual con Grupo ACM España.

Asimismo, aplica cuando existe una relación accionarial con los Usuarios accionistas de Agrupació y el tratamiento de sus datos es necesario para cualquier gestión relacionada con acciones de su titularidad, como sucede, por ejemplo, en los procesos de compraventa de acciones.

El cumplimiento de obligaciones legales:

Será de aplicación cuando el tratamiento de los datos del Usuario por parte del responsable del tratamiento esté fundado en el cumplimiento de alguna obligación legal.

Interés legítimo:

Se trata de aquellos tratamientos que Grupo ACM España realizan siempre y cuando sus intereses (o los de terceros) prevalecen a los intereses o los derechos y libertades del Interesado, teniendo en cuenta la expectativa razonable del mismo basadas en su relación con la entidad.

Algunos de estos tratamientos consisten en el envío de comunicaciones comerciales, a través cualquier medio, incluso electrónico, sobre productos y servicios propios similares a los contratados con Grupo ACM España; la comunicación de datos a empresas del grupo para la optimización y centralización de recursos administrativos e informáticos compartidos; las cesiones de cartera, fusiones, escisiones, transformaciones, etc.; la reutilización de la información mediante análisis estadísticos a través de un perfil anónimo; la realización de encuestas de calidad y satisfacción, de acciones de fidelización, a través de cualquier canal de comunicación (incluidos los electrónicos) tales como felicitaciones, envío de obsequios, códigos de descuento u otras acciones análogas.

El Interesado podrá solicitar, en su caso, la oposición a los tratamientos basados en el interés legítimo dirigiéndose a la entidad responsable del tratamiento de sus datos a través de cualquiera de los canales informados en el apartado “¿Ante quién puede ejercitar sus reclamaciones?” de esta Política.

Interés público:

Grupo ACM España y la empresa matriz en su caso, podrán tratar datos de los Usuarios en cumplimiento de una misión realizada en interés público, con el fin de gestionar las informaciones recibidas a través del Sistema Interno de Información, cuando la empresa del grupo destinataria de la información no quede obligada a disponer del citado sistema en virtud de la Ley 2/2023 de 20 de febrero, (Artículos 10 y 13, pues en ese caso será lícito el tratamiento para la empresa del grupo, en cumplimiento de una obligación legal).

Consentimiento:

Se trata de aquellos tratamientos para los que Grupo ACM España precisa la autorización del Usuario para poder llevarlos a cabo, tales como la suscripción a la newsletter “Agrupació – Atlantis", la realización de acciones o el envío de comunicaciones comerciales y/o publicitarias de productos y servicios del grupo de empresas de Crédit Mutuel Alliance Fédérale y de terceros empresas colaboradoras, o para la cesión de sus datos a empresas de Grupo con fines comerciales y contractuales.

¿Durante cuánto tiempo conservamos sus datos?

Los datos personales proporcionados en méritos de la contratación de cualquiera de los productos o servicios comercializados por las entidades del Grupo ACM España se conservarán y tratarán durante toda la vigencia del contrato con las finalidades informadas en el mismo, y al vencimiento del contrato serán conservados por el responsable del tratamiento (en función de cual/es sea/n la/s compañía/s con las que el Usuario haya contratado) durante los plazos de prescripción de las obligaciones legales exigibles a dichas entidades conforme a la normativa vigente en cada momento.

Los datos obtenidos a través del canal del sistema interno de información se conservarán únicamente durante el tiempo imprescindible para decidir sobre la procedencia de iniciar una investigación sobre los hechos informados, en todo caso transcurridos tres (3) meses desde la recepción de la comunicación de los datos, sin que se hubieren iniciado actuaciones de investigación, se procederá a su supresión. Los datos personales relativos a las investigaciones internas solo se conservarán durante el período que sea necesario y proporcionado a efectos de cumplir con la normativa aplicable y en ningún caso podrán conservarse por un período superior a diez años.

Los datos de Usuarios accionistas de Agrupació serán conservados durante la vigencia de su relación accionarial con dicha entidad y, al vencimiento de la misma, los mantendrá bloqueados durante los plazos de prescripción de las obligaciones legales, conforme a la normativa vigente en cada momento.

Respecto a los datos personales del Usuario facilitados para otras finalidades distintas a las vinculadas a la contratación o el Sistema Interno de Información antes citadas, se tratarán hasta que dejen de ser necesarios para la finalidad para la que fueron recabados y exista un interés mutuo, o bien hasta que medie la oposición expresa al tratamiento por parte del interesado, lo que suceda primero.

Una vez vencidos los referidos plazos de prescripción, los datos del Usuario serán eliminados de manera definitiva y confidencial.

¿Quiénes son los principales destinatarios de sus datos personales?

Los datos facilitados por el Usuario podrán ser comunicados o podrán ser objeto de acceso por parte de:

• Mediadores y prestadores de servicio que actúan como encargados de tratamiento de datos de cualquiera de las entidades del Grupo ACM España con las que el Usuario haya formalizado un contrato.
• Entidades coaseguradoras y reaseguradoras de la Entidad Aseguradora con la que, en su caso, el Usuario haya contratado una póliza de seguro.
• Entidades aseguradoras, asociaciones u organismos públicos o privados relacionados con el sector asegurador (como, por ejemplo, UNESPA).
• Agrupación AMCI de Seguros y Reaseguros, S.A. y BNP Paribas, S.A., Sucursal en España, entidades promotora y depositaria, respectivamente, del plan de pensiones que, en su caso, el Usuario haya contratado. La Política relativa al tratamiento de sus datos personales por parte de la entidad depositaria de los fondos de pensiones puede consultarla en su página web www.bnpparibas.es.
• Los compradores de acciones del Usuario accionista de Agrupació, en los procesos de compraventa de acciones en los que éste sea parte.
• Organismos públicos y autoridades competentes en general.
• Grupo de empresas de Crédit Mutuel Alliance Fédérale con negocio en España para finalidades relacionadas con el cumplimiento de obligaciones de supervisión o de gestión centralizada de recursos administrativos e informáticos internos compartidos.

Los Usuarios que contraten alguno de los productos o servicios de Grupo ACM España podrán consultar el resto de información relativa a los destinatarios de datos en la Política de Protección de Datos Personales de clientes correspondiente, informadas en el aparatado 2 de esta Política.

¿Cuáles son sus derechos cuando nos facilita sus datos personales?

La normativa vigente te permite ejercer los derechos que se detallan a continuación para la protección de tus datos personales respecto de los tratamientos informados:

• Derecho de acceso: permite al Interesado dirigirse al responsable del tratamiento para conocer si está tratando o no sus datos personales y, en el caso de que se esté realizando dicho tratamiento, obtener cierta información al respecto (fines del tratamiento, categorías de datos tratadas, origen de los datos, plazo previsto de conservación).
• Derecho de rectificación: permite al Interesado solicitar al responsable del tratamiento la modificación de sus datos personales cuando los mismos sean inexactos o no respondan a la situación real del interesado y a completar dichos datos personales cuando sean incompletos.
• Derecho de oposición: permite al Interesado oponerse a que el responsable realice un tratamiento de los datos personales cuando: (i) esté basado en el interés legítimo del responsable o (ii) tenga como finalidad la mercadotecnia directa, incluyendo en ambos casos la elaboración de perfiles.
• Derecho de supresión: permite al Interesado solicitar al responsable la supresión de sus datos personales cuando concurren determinadas circunstancias, por lo que no se puede considerar un derecho ilimitado.
• Derecho de portabilidad: permite al Interesado disponer de un mayor control sobre sus datos personales, de forma que cuando el tratamiento se efectúe por medios automatizados y se legitime en base al consentimiento o en el marco de la ejecución de un contrato, pueda solicitar al responsable la recepción de sus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable o su transmisión segura a otro responsable del tratamiento.

¿Ante quién puede ejercitar sus reclamaciones?

Para el ejercicio de cualquiera de estos derechos, el interesado tiene que remitir una comunicación escrita con la referencia “Protección de Datos”, identificándose debidamente y concretando la solicitud que realiza. Únicamente se solicitará que se acompañe de una copia del Documento Nacional de Identidad o documento identificativo análogo (NIE, pasaporte, etc.) en caso de que la entidad lo precise inequívocamente para verificar la identidad del interesado. Para el envío de la comunicación con la solicitud de ejercicio de estos derechos, la Entidad Aseguradora pone a disposición del usuario los siguientes canales de comunicación:

• Dirección postal: Carretera de Rubí, 72-74 Edificio Horizon 08174 de Sant Cugat del Vallès (Barcelona).
• Dirección de correo electrónico: protecciondatosgacm@gacm.es
• Contacto del Delegado de Protección de Datos: dpogrupoacm@gacm.es

Por último, informamos a los Interesados que les asiste el derecho a presentar cualquier reclamación ante la Autoridad de Control (Agencia Española de Protección de Datos: C/ Jorge Juan, 6. 28001 –Madrid www.aepd.es) en relación con el tratamiento de sus datos personales o el correcto ejercicio de los derechos reconocidos por la normativa vigente.

Información a terceros

En caso que el Usuario facilite información relativa a terceros para la contratación o consulta de cualquiera de nuestros productos o servicios, deberá haber informado previamente a esas personas sobre los términos y condiciones recogidos en esta Política de Privacidad y, en su caso, incluso haber obtenido su consentimiento acerca de este hecho, informándole sobre la finalidad a que se destinarán sus datos y la forma de ejercer sus derechos legales.

Seguridad

Grupo ACM España toma medidas técnicas y organizativas para proteger los datos personales de están bajo su tratamiento y garantizar un nivel de seguridad adecuado y razonable en relación con los riesgos que puedan presentar el tratamiento y la naturaleza de los datos personales. No obstante, hoy en día no es posible garantizar una absoluta seguridad en las comunicaciones de internet. Por ello, en caso que nuestros Usuarios tengan conocimiento de un presunto hecho o acción irregular en materia de seguridad de los sistemas de información o datos personales (en cualquier soporte) pueden comunicárnoslo a través de nuestro formulario de comunicación de incidentes de seguridad de datos personales, que ponemos a tu disposición aquí.

Cambios en la Política de Privacidad

Grupo ACM España se reserva el derecho de actualizar en cualquier momento el contenido de la presente Política para adaptarla a las nuevas circunstancias comerciales, normativas y tecnológicas que puedan influir en el tratamiento de los datos personales de los Usuarios durante la relación establecida.

Cuando se produzcan dichas actualizaciones, Grupo ACM España adoptará las medidas necesarias para comunicar a los Usuarios la nueva versión de la Política a través de los diversos canales de comunicación utilizados por dichas entidades (página web, servicio de seguros a distancia, aplicación móvil, correo electrónico, SMS, etc.), garantizando así tu derecho de información respecto del tratamiento y la protección de sus datos personales.

© Grupo ACM España – julio 2023

Grupo ACM España

Política de Protección de Datos de clientes de Grupo ACM España

Las entidades aseguradoras y gestora de fondos de pensiones del Grupo ACM España quieren informar a sus clientes y usuarios de esta página web sobre su Política de Protección de Datos de Carácter Personal de clientes, cumpliendo así con el derecho de información que el Reglamento (UE) 2016/679, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, reconocen a todos los interesados.

¿Quién es el responsable del tratamiento de sus datos?

El responsable del tratamiento de los datos personales del usuario será la Entidad Aseguradora y/o Gestora de Fondos de Pensiones con la que éste mantenga su relación contractual como cliente o bien como usuario de esta página web (en adelante, referidos cualesquiera de ellos como los “Usuarios”).

Las Entidades Aseguradoras que actualmente integran el Grupo ACM España son las siguientes (en adelante, referida cualquiera de ellas, indistinta y separadamente, como la “Entidad Aseguradora” o, conjuntamente, como las “Entidades Aseguradoras”):

• AGRUPACIÓN AMCI DE SEGUROS Y REASEGUROS, S.A.
  C.I.F.: A-65782807
  Dirección postal: Carretera de Rubí, 72-74, Edificio Horizon, 08174 Sant Cugat del Vallès (Barcelona)
  Página web: www.tomamosimpulso.com/seguros
  Correo electrónico: protecciondatosgacm@gacm.es
  Contacto del Delegado de Protección de Datos: dpogrupoacm@gacm.es
• GACM SEGUROS GENERALES, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.U.
  C.I.F.: A-59575365
  Dirección postal: Carretera de Rubí, 72-74, Edificio Horizon, 08174 Sant Cugat del Vallès (Barcelona)
  Página web: www.tomamosimpulso.com/seguros
  Correo electrónico: protecciondatosgacm@gacm.es
  Contacto del Delegado de Protección de Datos: dpogrupoacm@gacm.es
• ATLANTIS VIDA, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.
  C.I.F.: A-61944203
  Dirección postal: Carretera de Rubí, 72-74, Edificio Horizon, 08174 Sant Cugat del Vallès (Barcelona)
  Página web: www.tomamosimpulso.com/seguros
  Correo electrónico: protecciondatosgacm@gacm.es
  Contacto del Delegado de Protección de Datos: dpogrupoacm@gacm.es

La Entidad Gestora de Fondos de Pensiones que actualmente integra el Grupo ACM España es la siguiente (en adelante, referida como la “Entidad Gestora de Fondos de Pensiones”):

• AGRUPACIÓN PENSIONES, E.G.F.P., S.A.U.
  C.I.F.: A-08605396
  Dirección postal: calle López de Hoyos, 145, 28002 Madrid
  Página web: www.tomamosimpulso.com/seguros
  Correo electrónico: protecciondatosgacm@gacm.es
  Contacto del Delegado de Protección de Datos: dpogrupoacm@gacm.es

En adelante, las Entidades Aseguradoras y la Entidad Gestora de Fondos de Pensiones referidas todas, de forma conjunta, como “Grupo ACM España”.

¿Por qué y para qué tratamos sus datos personales?

A continuación, se detallan las finalidades de tratamiento de los datos de carácter personal facilitados por los Usuarios a través de cualquiera de sus canales de comunicación habituales de las entidades integrantes del Grupo ACM España (formularios en papel o telemáticos, llamadas telefónicas, correos electrónicos, aplicaciones móviles, SMS u otros medios telemáticos análogos):

Distribución, formalización, desarrollo y ejecución del contrato de seguro

En caso de que el Usuario haya contratado una póliza de seguro, la Entidad Aseguradora con la que haya formalizado el contrato podrá tratar sus datos personales facilitados durante la vigencia del contrato de seguro, ya se obtengan vía conversaciones telefónicas mantenidas con la misma (las cuales consiente que puedan ser grabadas), correo electrónico, sms o medios equivalentes, con todas o algunas de las siguientes finalidades:

• la gestión de la solicitud e información del/los producto/s de seguro que más se ajuste/n a sus exigencias y necesidades;
• la valoración, selección y tarificación de riesgos;
• la formalización y desenvolvimiento del contrato de seguro, así como garantizar el pleno el cumplimiento de las obligaciones establecidas en la normativa de seguros vigente en cada momento;
• asesoramiento y la realización de tests de idoneidad y conveniencia en aquellos productos que, en su caso, lo requieran;
• la gestión del contrato (modificaciones, información bancaria, ampliaciones coberturas, etc.);
• la peritación de daños y liquidación de siniestros (en algunos casos, con datos de salud);
• la comunicación de sus datos a proveedores para la prestación de servicios al asegurado relacionados con el contrato de seguro (en algunos casos, con datos de salud);
• el intercambio de información con su mediador de seguros;
• la gestión de quejas y reclamaciones;
• la posible consulta a los sistemas de información crediticia Asnef (www.asnef.com) para conocer su capacidad financiera y poder ofrecer productos y/o servicios adecuados a él;
• la elaboración de perfiles con fines actuariales, análisis de mercado, probabilidad del fraude y perfiles comerciales sin decisiones automatizadas;
• el registro de contratos, siniestros, provisiones técnicas e inversiones;
• la cesión de información entre empresas del mismo grupo para el cumplimiento de obligaciones de supervisión y para la gestión centralizada de recursos administrativos e informáticos compartidos;
• cumplimiento de medidas de diligencia debida en la prevención del blanqueo de capitales y la financiación del terrorismo;
• de coaseguro y reaseguro;
• la comunicación a otras entidades aseguradoras u organismos públicos o privados relacionados con el sector asegurador con fines de colaboración estadístico-actuarial o para la prevención del fraude;
• la externalización de servicios relacionados con la actividad aseguradora;
• cesiones de cartera, fusiones, escisiones, transformaciones, y análogos;
• la gestión del Sistema Interno de Información de infracciones en las condiciones indicadas en el espacio habilitado al efecto dentro de esta página web (para más información clica aquí);
• securizar los principales canales de contacto (correo electrónico y número de móvil) que le permitan acceder de forma segura al área privada de clientes que la entidad ponga a su disposición para poder consultar informaciones de todo tipo relacionadas con los contratos de seguro suscritos con la Entidad Aseguradora, incluso los datos bancarios o financieros y, en su caso, los relativos a la salud, o para poder suscribir o modificar productos, cumpliendo los correspondientes requisitos;
• realizar comunicaciones informativas, a través de cualquier medio de comunicación (correo postal, teléfono, etc.), incluyendo también medios electrónicos (correo electrónico, SMS, MMS, aplicaciones móviles, etc.) tales como alertas de seguridad, recordatorios de activación de productos y servicios vinculados o incluidos en productos y servicios ya contratados, u otras análogas.

En caso de que el interesado haya facilitado a la Entidad Aseguradora datos personales de salud, los mismos serán tratados, además, para la determinación de la asistencia sanitaria y la indemnización, el adecuado abono a los prestadores de servicios sanitarios y el reintegro al asegurado o beneficiario de los gastos de asistencia sanitarios.

En caso de que en el contrato se incluyan datos personales de terceras personas, el solicitante del seguro, con carácter previo a la inclusión, deberá haber informado del porqué de la inclusión y haber obtenido el consentimiento de estos terceros para hacerlo.

La aportación de los datos solicitados al interesado es obligatoria y, por lo tanto, la contratación y posterior mantenimiento de la relación contractual están supeditados a su obtención.

Comunicación de datos al Sistema de Información Histórico de Seguros del Automóvil (SIHSA)

En caso de que el Usuario sea cliente o solicite la contratación de un seguro del ramo de auto, GACM SEGUROS GENERALES, COMPAÑÍA DE SEGUROS Y REASEGUROS, S.A.U. comunicará los datos históricos de las pólizas y siniestros al SIHSA, del que es corresponsable del tratamiento. Su finalidad es facilitar, en el momento de la suscripción del contrato, información rigurosa y contrastada de los datos de siniestralidad mediante la puesta en común de la información obtenida a través de pólizas y siniestros de los cinco últimos años, en los términos expresados en la Ley de Responsabilidad Civil y Seguro en la Circulación de Vehículos de Motor.

Para el ejercicio de derechos de protección de datos puedes dirigirte a TIREA, carretera de Las Rozas a El Escorial, km 0,3, 28231 Las Rozas (Madrid).

Podrás encontrar el resto de información de protección de datos en las webs de UNESPA (www.unespa.es/que-hacemos/proteccion-datos-sector-asegurador/) y de TIREA (www.tirea.es).

Formalización, desarrollo y ejecución del plan de pensiones

En el caso de que el Usuario haya contratado un plan de pensiones, Grupo ACM España podrá tratar sus datos personales facilitados durante la vigencia del plan de pensiones, ya se obtengan vía conversaciones telefónicas mantenidas con la misma (las cuales consiente que puedan ser grabadas), correo electrónico, sms o medios equivalentes, con todas o algunas de las siguientes finalidades:

• garantizar el pleno desenvolvimiento del plan de pensiones contratado y el cumplimiento de las obligaciones establecidas en la normativa de fondos y planes de pensiones vigente en cada momento;
• análisis de mercado y perfiles comerciales sin decisiones automatizadas;
• cumplimiento de medidas de diligencia debida en la prevención del blanqueo de capitales y la financiación del terrorismo;
• la gestión del Sistema Interno de Información de infracciones en las condiciones indicadas en el espacio habilitado al efecto dentro de esta página web (para más información clica aquí);
• securizar los principales canales de contacto (correo electrónico y número de móvil) que le permitan acceder de forma segura al área privada de clientes que la entidad ponga a su disposición para poder consultar todo tipo de datos e informaciones relacionadas con los planes de pensiones suscritos con la entidad gestora, incluso los datos bancarios y financieros, o para poder suscribir o modificar productos, cumpliendo los correspondientes requisitos;
• realizar comunicaciones informativas, a través de cualquier medio de comunicación (correo postal, teléfono, etc.), incluyendo también medios electrónicos (correo electrónico, SMS, MMS, aplicaciones móviles, etc.) tales como alertas de seguridad, recordatorios de activación de productos y servicios vinculados o incluidos en productos y servicios ya contratados, u otras análogas.

En caso de que en el plan se incluyan datos personales de terceras personas, el solicitante del plan, con carácter previo a la inclusión, deberá haber informado del porqué de la inclusión y haber obtenido el consentimiento de estos terceros para hacerlo.

La aportación de los datos solicitados al interesado es obligatoria y, por lo tanto, la contratación y posterior mantenimiento de la relación contractual están supeditados a su obtención.

Cumplimiento de obligaciones legales

Grupo ACM España podrá realizar tratamientos de sus datos con la finalidad de dar cumplimiento a la normativa vigente (alguna de la cual se detalla más adelante) y que, si la misma no los ejecutara, se vería sometida a procedimientos de responsabilidad frente a la administración pública y a los órganos supervisores.

Envío de boletines electrónicos y de publicidad propia

Grupo ACM España podrá enviarle boletines electrónicos y comunicaciones comerciales sobre productos propios similares a los contratados a través de cualquier medio de comunicación (correo postal, teléfono, etc.), incluyendo también medios electrónicos, como el correo electrónico, sms, fax, redes sociales, llamadas telefónicas, aplicaciones móviles y análogos.

Realización de encuestas de satisfacción y acciones de fidelización

Grupo ACM España podrá tratar sus datos con la finalidad de realizar, a través de cualquier canal de comunicación (incluidos los electrónicos):

• encuestas de calidad y satisfacción, con el objeto de valorar sus productos y servicios;
• acciones de fidelización, tales como el envío de mensajes de bienvenida y de felicitación, el envío de obsequios, códigos de descuento u otras acciones análogas.

Reutilización de la información mediante análisis estadísticos a través de un perfil anónimo

Grupo ACM España podrá tratar todos los datos personales obtenidos con motivo del mantenimiento de las relaciones contractuales (datos transaccionales, datos de navegación de la página web, del área privada de clientes o de la aplicación móvil, datos de contratación, datos derivados del servicio de atención al cliente, datos socioeconómicos y de características personales, etc.) para realizar un control de calidad permanente de nuestros productos y servicios y de nuestra actividad comercial, a través del estudio de la información anonimizada y la generación de estadísticas, previsiones de comportamiento y conclusiones, que nos permitan corregir las posibles deficiencias detectadas y en todo caso, mejorar nuestros productos y servicios de manera genérica, de acuerdo con las conclusiones de los estudios realizados.

Este tratamiento se realizará mediante la aplicación de técnicas de anonimización, consistentes en la eliminación de todos los datos identificativos y, además, en la sustitución de aquellos datos que podrían indicar su identidad deducida por otros datos genéricos que hagan imposible esta identificación.

Realización de acciones y envío de comunicaciones comerciales y/o publicitarias de productos y servicios del grupo y de terceros colaboradores

La entidad del Grupo ACM España con la que el Usuario, en su caso, haya formalizado el contrato, podrá realizar acciones o enviarle comunicaciones comerciales y/o publicitarias sobre productos y servicios del grupo Crédit Mutuel Alliance Fédérale y de terceras empresas colaboradoras pertenecientes a los siguientes sectores de actividad: financiero (bancario, seguros e inversión), sanitario y de salud, inmobiliario, automoción, gran consumo (seguridad, electrónica, informática, hogar), ocio, telecomunicaciones y tecnología, comercio electrónico, formación, educación y empleo, consultoría y asesoramiento jurídico, estadísticas y encuestas, beneficios sociales y organizaciones no gubernamentales.

Para que Grupo ACM España pueda tratar sus datos con dicha finalidad, previamente deberá informarle de ello y obtener su consentimiento expreso.

Comunicación de datos personales a empresas del grupo Crédit Mutuel Alliance Fédérale

La entidad del Grupo ACM España con la que el Usuario, en su caso, haya formalizado el contrato, podrá comunicar sus datos a las compañías del grupo de empresas de Crédit Mutuel Alliance Fédérale para informarle, a través cualquier medio, incluso electrónico, sobre sus propios productos y servicios y facilitar la contratación de los productos o servicios ofrecidos por el grupo.

Para que Grupo ACM España pueda tratar sus datos con dicha finalidad, previamente deberá informarle de ello y obtener su consentimiento expreso.

¿Qué legitimidad tiene el responsable del tratamiento para el tratamiento de sus datos personales?

Las bases legales que legitiman a Grupo ACM España para el tratamiento de sus datos personales son las que seguidamente se detallan, según el tratamiento de que se trate:

Ejecución del contrato y aplicación de medidas precontractuales:

Aplica cuando el tratamiento de los datos del Usuario sea necesario para la distribución, formalización, gestión y ejecución del contrato de productos de seguro y/o de planes de pensiones, de la prestación de los servicios vinculados al mismo y la realización de cualquier gestión previa relacionada con la entrada en relación comercial y/o contractual con Grupo ACM España.

El cumplimiento de obligaciones legales:

Será de aplicación cuando el tratamiento de los datos del Usuario por parte del responsable del tratamiento esté fundado en el cumplimiento de alguna obligación legal.

Interés legítimo:

Se trata de aquellos tratamientos que Grupo ACM España realiza siempre y cuando sus intereses (o los de terceros) prevalecen a los intereses o los derechos y libertades del Interesado, teniendo en cuenta la expectativa razonable del mismo basadas en su relación con la entidad.

Algunos de estos tratamientos consisten en el envío de comunicaciones comerciales, a través cualquier medio, incluso electrónico, sobre productos y servicios propios similares a los contratados con Grupo ACM España; la comunicación de datos a empresas del grupo para la optimización y centralización de recursos administrativos e informáticos compartidos; las cesiones de cartera, fusiones, escisiones, transformaciones, etc.; la reutilización de la información mediante análisis estadísticos a través de un perfil anónimo ; la realización de encuestas de calidad y satisfacción, de acciones de fidelización, a través de cualquier canal de comunicación (incluidos los electrónicos) tales como felicitaciones, envío de obsequios, códigos de descuento u otras acciones análogas.

El Interesado podrá solicitar, en su caso, la oposición a los tratamientos basados en el interés legítimo dirigiéndose a la entidad responsable del tratamiento de sus datos a través de cualquiera de los canales informados en el apartado “Derechos” de esta Política.

Interés público:

Grupo ACM España y la empresa matriz en su caso, podrán tratar datos de los Usuarios en cumplimiento de una misión realizada en interés público, con el fin de gestionar las informaciones recibidas a través del Sistema Interno de Información, cuando la empresa del grupo destinataria de la información no quede obligada a disponer del citado sistema en virtud de la Ley 2/2023 de 20 de febrero, (Artículos 10 y 13, pues en ese caso será lícito el tratamiento para la empresa del grupo, en cumplimiento de una obligación legal).

Consentimiento:

Se trata de aquellos tratamientos para los que Grupo ACM España precisa la autorización del Usuario para poder llevarlos a cabo, tales como la realización de acciones o el envío de comunicaciones comerciales y/o publicitarias de productos y servicios del grupo de empresas de Crédit Mutuel Alliance Fédérale y de terceros empresas colaboradoras, o para la cesión de sus datos a empresas de Grupo con fines comerciales y contractuales.

¿Durante cuánto tiempo conservamos sus datos?

Los datos personales proporcionados se conservarán y tratarán durante toda la vigencia del contrato de seguro con las finalidades informadas y, al vencimiento del mismo, durante los plazos de prescripción de las obligaciones legales exigibles a Grupo ACM España conforme a la normativa vigente en cada momento.

Una vez vencidos los referidos plazos de prescripción de obligaciones legales, sus datos serán suprimidos.

¿Quiénes son los principales destinatarios de sus datos personales?

• Mediadores de seguros de las Entidades Aseguradoras, comercializadores de planes de pensiones de la Entidad Gestora de Fondos de Pensiones, y otros prestadores de servicios que actúan como encargados de tratamiento de datos de Grupo ACM España.
• Entidades coaseguradoras y reaseguradoras de las Entidades Aseguradoras, en caso que el Usuario haya contratado una póliza de seguro.
• Entidades aseguradoras, asociaciones u organismos públicos o privados relacionados con el sector asegurador (como, por ejemplo, UNESPA).
• Agrupación AMCI de Seguros y Reaseguros, S.A. y BNP Paribas, S.A., Sucursal en España, entidades promotora y depositaria, respectivamente, de los planes de pensiones que, en su caso, ya apodado contratar el Usuario. La Política relativa al tratamiento de sus datos personales por parte de la entidad depositaria de los fondos de pensiones puede consultarla en su página web www.bnpparibas.es.
• Organismos públicos y autoridades competentes en general.
• Grupo de empresas de Crédit Mutuel Alliance Fédérale para finalidades relacionadas con el cumplimiento de obligaciones de supervisión, la prevención del fraude y la gestión centralizada de recursos administrativos e informáticos compartidos, y a entidades aseguradoras u otros terceros persona física o jurídica, en caso de ser preciso para el desenvolvimiento de la prestación.

¿Cuáles son sus derechos cuando nos facilita sus datos personales?

La normativa vigente te permite ejercer los derechos que se detallan a continuación para la protección de tus datos personales respecto de los tratamientos informados.

Derecho de acceso: permite al Interesado dirigirse al responsable del tratamiento para conocer si está tratando o no sus datos personales y, en el caso de que se esté realizando dicho tratamiento, obtener cierta información al respecto (fines del tratamiento, categorías de datos tratadas, origen de los datos, plazo previsto de conservación).

Derecho de rectificación: permite al Interesado solicitar al responsable del tratamiento la modificación de sus datos personales cuando los mismos sean inexactos o no respondan a la situación real del interesado y a completar dichos datos personales cuando sean incompletos.

Derecho de oposición: permite al Interesado oponerse a que el responsable realice un tratamiento de los datos personales cuando: (i) esté basado en el interés legítimo del responsable o (ii) tenga como finalidad la mercadotecnia directa, incluyendo en ambos casos la elaboración de perfiles.

Derecho de supresión: permite al Interesado solicitar al responsable la supresión de sus datos personales cuando concurren determinadas circunstancias, por lo que no se puede considerar un derecho ilimitado.

Derecho de portabilidad: permite al Interesado disponer de un mayor control sobre sus datos personales, de forma que cuando el tratamiento se efectúe por medios automatizados y se legitime en base al consentimiento o en el marco de la ejecución de un contrato, pueda solicitar al responsable la recepción de sus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable o su transmisión segura a otro responsable del tratamiento.

¿Ante quién puede ejercitar sus reclamaciones?

Para el ejercicio de cualquiera de estos derechos, el interesado tiene que remitir una comunicación escrita con la referencia “Protección de Datos”, identificándose debidamente y concretando la solicitud que realiza. Únicamente se solicitará que se acompañe de una copia del Documento Nacional de Identidad o documento identificativo análogo (NIE, pasaporte, etc.) en caso de que la entidad lo precise inequívocamente para verificar la identidad del interesado. Para el envío de la comunicación con la solicitud de ejercicio de estos derechos, Grupo ACM España pone a disposición del usuario los siguientes canales de comunicación:

• Dirección postal: Carretera de Rubí, 72-74 Edificio Horizon 08174 de Sant Cugat del Vallès (Barcelona)
• Dirección de correo electrónico: protecciondatosgacm@gacm.es
• Contacto del Delegado de Protección de Datos: dpogrupoacm@gacm.es

Por último, informamos a los Interesados que les asiste el derecho a presentar cualquier reclamación ante la Autoridad de Control (Agencia Española de Protección de Datos: C/ Jorge Juan, 6. 28001 –Madrid, www.aepd.es) en relación con el tratamiento de sus datos personales o el correcto ejercicio de los derechos reconocidos por la normativa vigente.

© Grupo ACM España – julio 2023

Centros Médicos

Política de Centros Médicos

De conformidad con el Reglamento (UE) 2016/679 del Parlamento y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y la libre circulación de éstos, y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, se informa a los pacientes, usuarios y público en general de los siguientes aspectos:

Responsable del tratamiento de sus datos

El responsable del tratamiento de sus datos personales es ASSISTÈNCIA AVANÇADA BCN, S.L.U. (sociedad perteneciente al Grupo ACM España, consultable aquí). Domiciliada en Carretera de Rubí, 72-74, Edificio Horizon, 08174 Sant Cugat del Vallès. El correo electrónico para cualquier comunicación sobre datos personales es protecciondatosgacm@gacm.es.

En caso de tener cualquier cuestión relacionada con el tratamiento de sus datos personales y el ejercicio de los derechos reconocidos, el interesado podrá dirigirse al Delegado de Protección de Datos mediante escrito, acompañado de un documento oficial que le identifique, dirigido a su atención a la dirección postal indicada en el párrafo anterior, o bien a la dirección de correo electrónico dpogrupoacm@gacm.es.

Datos personales que tratamos y procedencia

Con ocasión de su relación con nosotros se pueden tratar las siguientes categorías de datos personales:

• Datos identificativos de contacto de pacientes o representantes del mismo (incluida firma, imagen, tarjeta sanitaria, número de la seguridad social o mutualidad).
• Datos relativos a la salud integrados en la Historia Clínica del paciente, con inclusión de datos genéticos cuando la asistencia sanitaria lo requiera.
• Datos con características personales y/o circunstancias sociales.
• Datos transaccionales (tarjetas bancarias, tarjetas de mutuas, etc.).

Los datos pueden provenir del propio interesado o, en su caso, de su representante legal o voluntario y/o de personal sanitario.

Finalidades de los tratamientos

Sus datos personales pueden ser tratados para las siguientes finalidades:

1. Prestación de asistencia sanitaria: sus datos personales son tratados con el objeto de prestarle la asistencia sanitaria que precise, así como para gestionar adecuadamente los servicios sanitarios y de administración de los centros sanitarios necesarios para la misma, entre otros:
   • Recordarle sus citas y revisiones
   • Emitir justificantes de su asistencia en el centro sanitario a favor de familiares o personas vinculadas a usted que lo soliciten, dentro del marco permitido por la normativa.
   • Atender cualquier comunicación con el centro sanitario reportada por el paciente.
   • Gestionar cualquier incidencia o reclamación interpuesta por el usuario y/o paciente.
2. Atención de solicitudes de información, o sugerencia.
3. Cumplimiento de obligaciones legales: puede resultar necesario tratar los datos personales con la finalidad de cumplir con los requerimientos legales vigentes en cada momento. En concreto, para cumplir con la legislación en materia de protección de datos, tributaria, sanitaria, con fines científicos por imperativo legal, entre otros.
4. Ejecución del contrato (de seguro, en su caso): los datos personales del paciente son tratados con la finalidad de gestionar la relación contractual con el paciente.
5. Encuestas para poder valorar la calidad del servicio prestado en nuestros Centros Médicos.

Los datos recogidos serán tratados para las finalidades especificadas y en ningún caso de manera incompatible con dichos fines. Le recordamos que el tratamiento con fines de investigación científica o estadísticos no se consideran incompatibles con el fin inicial.

En todo caso, tratamos sus datos para atenderle siempre con el mismo nivel de calidad asistencial, con independencia del canal que utilice para comunicarse con nosotros (centro sanitario, página web del centro, aplicaciones móviles, de forma presencial, telefónica).

Legitimación de los tratamientos

Finalidad	Base legal para el tratamiento
Prestación de asistencia sanitaria	Tratamiento basado en el cumplimiento de una obligación legal en el ámbito de la prestación y atención sanitaria al paciente, y/o de protección de intereses vitales del mismo.
Atención de solicitudes	Tratamiento basado en el cumplimiento de una obligación legal, o el interés legítimo del responsable del tratamiento.
Cumplimiento de obligaciones legales	Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento.
Ejecución del contrato	Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte.
Realización de encuestas de calidad	Tratamiento basado en el interés legítimo del responsable del tratamiento.
Visitas y/o pruebas sanitarias con datos genéticos	Tratamiento basado en el consentimiento para el tratamiento con datos genéticos, en su caso.

Periodo de conservación de sus datos personales

Con carácter general, solo se conservarán sus datos durante el tiempo estrictamente necesario para la finalidad para la que fueron recabados.

Los datos personales proporcionados, así como aquellos derivados de la asistencia sanitaria prestada, se conservarán durante el tiempo adecuado a cada caso (atendiendo a criterios médicos y legales) y, como mínimo, diez años contados desde la fecha de alta de cada proceso asistencial; salvo que la normativa europea, nacional, y/o autonómica establezca un plazo mínimo de conservación superior al indicado (como ocurre en Cataluña, que son 15 años), en cuyo caso se atenderá a lo dispuesto por la normativa aplicable.

Una vez finalizada la relación asistencial y contractual, el responsable del tratamiento conservará sus datos bloqueados con las medidas de seguridad adecuadas para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o administraciones públicas y durante el plazo de prescripción de una acción legal. Transcurrido dicho período, los eliminará con las medidas de seguridad adecuadas.

Los datos personales tratados con la finalidad de investigación científica por imperativo legal (DA17.2b Ley 3/2018 LOPDyGDD) operan bajo un criterio de conservación por un periodo máximo de cinco años desde la finalización de la investigación. En cuanto a los datos tratados con finalidades de investigación científica, las Autoridades de Control podrán, previa solicitud del responsable del tratamiento y conforme al procedimiento reglamentariamente restablecido, acordar el mantenimiento íntegro de determinados datos, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación que resulte aplicable a cada caso.

Los datos personales proporcionados con la finalidad de gestionar cualquier solicitud de información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, y análogos, una vez tratados para dicha finalidad, se conservarán bloqueados con las medidas de seguridad adecuadas para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o administraciones públicas y durante el plazo de prescripción de una acción legal. Transcurrido dicho período, se eliminarán con las medidas de seguridad adecuadas.

Los datos tratados para el cumplimiento de obligaciones legales se conservarán durante el tiempo establecido en la legislación aplicable.

Los datos recabados para la formalización y ejecución del contrato serán conservados durante el plazo en el que dure la relación contractual, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones, como mínimo cinco años. Una vez tratados, se conservarán bloqueados con las medidas de seguridad adecuadas para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o administraciones públicas y durante el plazo de prescripción de una acción legal. Transcurrido dicho período, se eliminarán con las medidas de seguridad adecuadas.

Los datos recabados en las encuestas para poder valorar la calidad del servicio prestado en nuestros Centros Médicos, se tratarán durante el tiempo imprescindible para su valoración y una vez tratados se conservarán bloqueados con las medidas de seguridad adecuadas para impedir su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o administraciones públicas y durante el plazo de prescripción de una acción legal. Transcurrido dicho período, se eliminarán con las medidas de seguridad adecuadas.

Los datos tratados para el envío de información al que se haya suscrito serán tratados hasta que el usuario no revoque su consentimiento, se dé de baja del boletín y/o ejercite sus derechos de oposición y/o supresión.

Destinatarios de sus datos personales

Para garantizar una adecuada prestación de los servicios, resulta necesario que determinados proveedores traten sus datos personales por cuenta del responsable como encargados del tratamiento. Estas entidades pueden ser, por ejemplo, prestadores de servicios de diagnóstico, análisis clínicos, de seguridad física, de archivo, almacenamiento o digitalización de información, de destrucción de documentación, servicios de asesoría jurídica, servicios informáticos, y análogos.

Sus datos personales no serán comunicados a terceros salvo obligación legal, interés vital o previo consentimiento del interesado, únicamente en los supuestos y a los destinatarios que a continuación se detallan:

1. Dado que el paciente puede disponer de un contrato de seguro en virtud del cual sea un tercero (por ejemplo, entidades aseguradoras, mutuas, administraciones públicas, incluso las de un tercero en el caso de seguros de responsabilidad civil) el obligado al pago de los servicios sanitarios procurados por el centro sanitario, siempre y cuando así lo haga saber el paciente, podremos comunicar sus datos a dichas entidades con el objeto de gestionar, validar, verificar y controlar el pago de los servicios asistenciales prestados.
   
   En el supuesto de que el paciente tenga concertado un seguro con una entidad situada fuera del Espacio Económico Europeo, (en adelante EEE) cuya legislación no ofrezca un nivel de protección de datos equivalente al de la Unión Europea, podría resultar necesario realizar una transferencia internacional de datos, previo consentimiento explícito del paciente tras haber sido informado de los posibles riesgos. Le informamos que dichas transferencias solo se producen con el objeto de colaborar con el paciente y facilitar el pago de los servicios asistenciales prestados; en definitiva, solo tienen lugar estas transferencias, para la gestión y verificación lo más ágil posible con la aseguradora del pago de los servicios en los casos en los que el paciente tenga contratada una póliza de seguro con una entidad ubicada fuera del EEE.
   
   Si se opone a la comunicación de sus datos, estas entidades podrán rehusar el pago de los servicios asistenciales recibidos, correspondiéndole a usted el abono de los mismos al no tener dichas entidades la posibilidad de verificar, comprobar, validar o controlar la correcta facturación por parte del centro sanitario de cada uno de sus servicios asistenciales.
2. Igualmente, le informamos que sus datos personales pueden ser comunicados a proveedores de material sanitario, prótesis e implantes por interés legítimo del responsable del tratamiento y a ambulancias en base a un interés vital del propio paciente.

Toda la información que nos sea facilitada será tratada de forma confidencial, y dando estricto cumplimiento a las obligaciones de seguridad necesarias para impedir el acceso por terceros no autorizados.

Ejercicio de derechos

La normativa vigente te permite ejercer los derechos que se detallan a continuación para la protección de tus datos personales respecto de los tratamientos informados:

• Derecho de acceso: permite al interesado dirigirse al responsable del tratamiento para conocer si está tratando o no sus datos personales y, en el caso de que se esté realizando dicho tratamiento, obtener cierta información al respecto (fines del tratamiento, categorías de datos tratadas, origen de los datos, plazo previsto de conservación).
• Derecho de rectificación: permite al interesado solicitar al responsable del tratamiento la modificación de sus datos personales cuando los mismos sean inexactos o no respondan a la situación real del interesado y a completar dichos datos personales cuando sean incompletos.
• Derecho de oposición: permite al interesado oponerse a que el responsable realice un tratamiento de los datos personales cuando: (i) esté basado en el interés legítimo del responsable o (ii) tenga como finalidad la mercadotecnia directa, incluyendo en ambos casos la elaboración de perfiles.
• Derecho de supresión: permite al interesado solicitar al responsable la supresión de sus datos personales cuando concurren determinadas circunstancias, por lo que no se puede considerar un derecho ilimitado.
• Derecho de portabilidad: permite al interesado disponer de un mayor control sobre sus datos personales, de forma que cuando el tratamiento se efectúe por medios automatizados y se legitime en base al consentimiento o en el marco de la ejecución de un contrato, pueda solicitar al responsable la recepción de sus datos personales en un formato estructurado, de uso común, de lectura mecánica e interoperable o su transmisión segura a otro responsable del tratamiento.

Para el ejercicio de cualquiera de estos derechos, el interesado tiene que remitir una comunicación escrita con la referencia “Protección de Datos”, identificándose debidamente y concretando la solicitud que realiza. Únicamente se solicitará que se acompañe de una copia del Documento Nacional de Identidad o documento identificativo análogo (NIE, pasaporte, etc.) en caso de que la entidad lo precise inequívocamente para verificar la identidad del interesado. Para el envío de la comunicación con la solicitud de ejercicio de estos derechos, la Entidad Aseguradora pone a disposición del usuario los siguientes canales de comunicación:

• Dirección postal: Carretera de Rubí, 72-74 Edificio Horizon 08174 de Sant Cugat del Vallès (Barcelona).
• Dirección de correo electrónico: protecciondatosgacm@gacm.es
• Contacto del Delegado de Protección de Datos: dpogrupoacm@gacm.es

Por último, informamos a los Interesados que les asiste el derecho a presentar cualquier reclamación ante la Autoridad de Control (Agencia Española de Protección de Datos: C/ Jorge Juan, 6. 28001 –Madrid www.aepd.es) en relación con el tratamiento de sus datos personales o el correcto ejercicio de los derechos reconocidos por la normativa vigente.