Política de privacidad de la Mutualidad
– Actualizada a 21 de Noviembre de 2023 –
Previo
Para realizar su actividad, la Mutualidad necesita tratar sus datos personales. La Mutualidad sabe que el uso de su información personal y el modo en el que la trata es importante para usted, por ello, la Mutualidad le agradece la confianza depositada y le asegura que todos los tratamientos de sus datos personales se realizarán cumpliendo todo lo exigido por la normativa vigente en privacidad y protección de datos personales (que se relaciona al final).
En cualquier momento puede dirigirse al Delegado de Protección de Datos de la Mutualidad, en la cuenta de correo protecciondatos@mutuabde.es para que le informe, explique y aclare lo que necesite sobre esta política de privacidad y le asista en el ejercicio de sus derechos (que se indican en el apartado Derechos de los interesados).
Resumen
La Mutualidad le mantendrá informado, en todo momento, en relación con sus datos personales: de quién los trata, por qué motivo se tratan y cuáles son sus derechos para asegurar el control sobre ellos. La Mutualidad sólo trata los datos estrictamente necesarios para poder desarrollar su actividad aseguradora y siempre lo realiza conforme a lo establecido en la normativa de privacidad aplicable (Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales).
Responsable del tratamiento
El Responsable del Tratamiento es: Mutualidad de Empleados del Banco de España, Mutualidad de Previsión Social de Seguros (en adelante, la Mutualidad).
Datos de contacto
Dirección: Calle General Arrando, 19, Bajo C 28010 MADRID
Teléfono: 91 308 72 52
Datos de contacto del Delegado de Protección de Datos: protecciondatos@mutuabde.es
Información
En todo momento, la Mutualidad le informará de forma concreta y abreviada a través de las correspondientes cláusulas informativas, de:
- la identidad del Responsable del Tratamiento,
- las finalidades del tratamiento de sus datos personales,
- una referencia básica al ejercicio de sus derechos,
- en su caso, si se va a elaborar un perfil y del derecho a oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos jurídicos sobre usted o le afecten significativamente,
y en el caso de no haber sido usted quien proporcionó sus datos, de:
- la fuente de donde se han obtenido sus datos personales, y
- de la categoría de los datos objeto de tratamiento.
proporcionándole en una INFORMACIÓN RGPD-LOPD que pretende ser lo más trasparente y clara posible, toda la información complementaria de forma extensa y detallada, según la actividad de tratamiento que la Mutualidad realiza.
Finalidades y legitimación para el tratamiento de sus datos
Los únicos datos personales que la Mutualidad trata son los estricta y mínimamente necesarios para poder desarrollar su actividad, siendo los adecuados y pertinentes para cumplir únicamente con las finalidades que se indican a continuación, conforme a la actividad de tratamiento realizada, amparada en la base de solicitud que se menciona.
También se le indica si la comunicación de sus datos personales es un requisito legal o contractual, o un requisito necesario para suscribir un contrato, y si usted está obligado o no a facilitar sus datos personales y de las posibles consecuencias de no facilitarlos. Asimismo, se le indica si se tomarán decisiones automatizadas, incluidas la elaboración de perfiles, informando, en estos supuestos, de la lógica aplicada y de la importancia y consecuencias previstas para usted.
Las bases de legitimación pueden ser:
- ejecución de un contrato celebrado con usted,
- cumplimiento de una obligación legal (por ejemplo, nuestras obligaciones de carácter fiscal),
- su consentimiento, que ha de ser una manifestación de su voluntad, libre, específica, informada e inequívoca, que podrá retirar cuando lo desee (tal como se expresa en el apartado “Derechos de los interesados”), sin que afecte al tratamiento realizado con carácter previo a la retirada,
- nuestro interés legítimo o el interés legítimo de un tercero,
Siempre se le indicará la satisfacción de intereses legítimos que pueda perseguir la Mutualidad o un tercero, y dichos intereses nunca prevalecerán sobre sus intereses o sus derechos y libertades fundamentales.
En ningún caso, la Mutualidad realizará ningún tratamiento ulterior que sea incompatible con dichas finalidades.
Las actividades de tratamiento que la Mutualidad desarrollará son las siguientes:
COBERTURA ASEGURADORA A LOS SOCIOS Y BENEFICIARIOS DE LA MUTUALIDAD | |
Descripción | Gestión de los socios en activo, pensionistas y beneficiarios de las prestaciones de jubilación, incapacidad, fallecimiento y supervivencia que correspondan a los empleados del Banco de España. |
Base jurídica del tratamiento |
Ejecución de contrato (artículo 6.1.b Reglamento (UE) 2016/679 – RGPD): – Contrato de seguro:
Obligaciones legales (artículo 6.1.c Reglamento (UE) 2016/679 – RGPD): – Fiscales:
De categorías especiales de datos (artículo 9.2.h Reglamento (UE) 2016/679 – RGPD): – Datos relativos a la salud:
– Información financiera y de gestión:-
|
Finalidades del tratamiento |
+ Gestionar modificaciones y bajas de: – Socios en activo. – Pensionistas. – Beneficiarios. + Cálculo actuarial de prestaciones. + Informes estadísticos. + Estudios de supervivencia. + Abonar prestaciones a los pensionistas o a los beneficiarios. + Fiscalidad. + Reuniones (Asambleas Generales). |
Categoría de interesados |
– Socios en activo. – Pensionistas. -Beneficiarios. |
Destinatarios |
– Banco de España. – Asociación Benéfica de Empleados del Banco de España. – Asociación de Jubilados y Pensionistas del Banco de España. – Club Deportivo y Cultural del Banco de España. – Sindicato Autónomo de Trabajadores del Banco de España. |
Elaboración de perfiles | No se elaboran perfiles. |
Transferencias internacionales | No se realizan ni se prevén. |
Plazos de supresión |
Los datos se conservarán el tiempo necesario para los supuestos en que pudiera darse un supuesto de reversión de una prestación en el caso de fallecimiento de un beneficiario (artículo 10 del Real Decreto 304/2004, de 20 de febrero, por el que se aprueba el Reglamento de planes y fondos de pensiones). 4 años para la prescripción de acciones para reclamar obligaciones fiscales y 10 años por finalización del plazo de la Administración Tributaria para realizar comprobaciones e investigaciones (artículo 66, y artículo 66 bis en relación al artículo 115 de la Ley 58/2003, de 17 de diciembre, General Tributaria). |
Observaciones |
Reglamento de mutualidades de previsión social, para el desarrollo y ejecución del capítulo VII del Título II de la Ley 30/1995, de 8 de noviembre. El Real Decreto 1430/2002, de 27 de diciembre, por el que se aprueba el Reglamento de mutualidades de previsión social. |
GESTIÓN DE LOS RECURSOS HUMANOS DE LA MUTUALIDAD | |
Descripción | Tratamiento de los datos personales necesarios para la selección y gestión de los recursos humanos del Responsable del Tratamiento y el mantenimiento de la relación laboral. |
Base jurídica del tratamiento |
Medidas precontractuales: – Admisión y selección de currículos. Ejecución de contrato (artículo 6.1.b Reglamento (UE) 2016/679 – RGPD): – Contrato de trabajo. Obligaciones legales (artículo 6.1 c Reglamento (UE) 2016/679 – RGPD): – Laborales. – Real Decreto Legislativo 2/2015, de 23 de octubre, por el que se aprueba el texto refundido de la Ley del Estatuto de los Trabajadores. – Real Decreto 1438/1985, de 1 de agosto, por el que se regula la relación laboral de carácter especial de las personas que intervengan en operaciones mercantiles por cuenta de uno o más empresarios, sin asumir el riesgo y ventura de aquellas. – Protección social: – Ley 31/1995, de 8 de noviembre, de prevención de riesgos laborales. – Seguridad Social: – Real Decreto Legislativo 8/2015, de 30 de octubre, por el que se aprueba el texto refundido de la Ley General de la Seguridad Social. – Real Decreto 2064/1995, de 22 de diciembre, por el que se aprueba el Reglamento General sobre cotización y liquidación de otros derechos de la Seguridad Social. Interés legítimo del Responsable del Tratamiento (artículo 6.1 f Reglamento (UE) 2016/679 – RGPD): – Organización del trabajo y de los recursos de la empresa. De categorías especiales de datos (artículo 9.2.h Reglamento (UE) 2016/679 – RGPD): – Tratamiento necesario para cumplir obligaciones y ejercer los derechos específicos del Responsable del Tratamiento o del interesado en el ámbito del derecho laboral y de protección social, y de la Seguridad Social. – Información financiera y de gestión: – Artículo 298 del Reglamento delegado de la Comisión (UE) 2015/35. |
Finalidades del tratamiento |
– Selección de personal. – Organizar los recursos de personal en la empresa. – Asignar puestos de trabajo. – Cumplir con todas las obligaciones legales aplicables a las relaciones de trabajo (laborales y prevención de riesgos). – Expediente sancionador laboral. – Organizar y proponer actividades formativas. – Mantenimiento de la relación laboral y realización de comunicaciones o requerimientos. – Cumplir con todas las obligaciones legales aplicables a las relaciones de trabajo: + laborales (salarios). + prevención de riesgos laborales. + Seguridad Social (realización de cotizaciones). |
Categoría de interesados |
– Candidatos. – Empleados. |
Destinatarios |
– Empresas de selección de personal. – Fundación tripartita. – Académicas y centros educativos. – Instituto Nacional de la Seguridad Social. – Tesorería General de la Seguridad Social. – Entidades bancarias y de seguros. – Mutuas de accidentes de trabajo y enfermedades profesionales. – Entidades de prevención de riesgos laborales. – Agencia tributaria. |
Elaboración de perfiles | No se realizan. |
Transferencias internacionales | No se realizan. |
Plazos de supresión |
– Tras la finalización de la relación laboral. – 1 año tras la recepción de los currículos. – Prescripción de las infracciones laborales (10, 20 ó 60 días). – Prescripción de las obligaciones laborales (1 año). – Prescripción de obligaciones relativas a Seguridad Social (4 años). – Prescripción de obligaciones de prevención de riesgos laborales (5 años). |
GESTIÓN DE DATOS DE CONTACTO DE PERSONAS JURÍDICAS, DE EMPRESARIOS INDIVIDUALES Y DE PROFESIONALES LIBERALES | |
Descripción | Tratamiento de los datos personales de las personas de contacto y de los representantes y/o apoderados de las personas jurídicas, y de los datos personales de los empresarios y/o profesionales liberales que realicen su actividad de forma individual. |
Base jurídica del tratamiento |
Interés legítimo del Responsable del Tratamiento (artículo 6.1.f Reglamento (UE) 2016/679 – RGPD): – Formalizar y mantener relaciones comerciales y/o mercantiles necesarias para la actividad desarrollada por el Responsable del Tratamiento. Obligaciones legales (artículo 6.1.c Reglamento (UE) 2016/679 – RGPD): – Información financiera y de gestión: – Artículo 298 del Reglamento delegado de la Comisión (UE) 2015/35. |
Finalidades del tratamiento |
– Comunicaciones, notificaciones o requerimientos que se realcen con ocasión de la actividad comercial y/o mercantil mantenidas o de posible realización con el Responsable del Tratamiento. – Gestión de citas y reuniones. |
Categoría de interesados |
– Representantes y/o apoderados de la persona jurídica. – Empleados de la persona jurídica. – El titular de la empresa. – El profesional liberal. |
Destinatarios | No se realiza ninguna comunicación o cesión a terceros. |
Elaboración de perfiles | No se realizan. |
Transferencias internacionales | No se realizan y/o no están previstas. |
Plazos de supresión |
– Los datos se podrán conservar durante el plazo de prescripción de las obligaciones relativas a las prestaciones derivadas de las relaciones comerciales y/o mercantiles mantenidas. – Prescripción de las obligaciones surgidas de la relación mercantil (3 ó 5 años). – Prescripción de las obligaciones surgidas de la relación profesional (3 años). |
Observaciones | Es una actividad de tratamiento complementaria e instrumental derivada del artículo 19 de la Ley Orgánica 3/2018, de 5 de diciembre, de protección de datos personales y garantía de los derechos digitales. |
GESTIÓN DE DATOS DE CONTACTOS | |
Descripción | Tratamiento de los datos personales de las personas que se ponen en contacto con la entidad a través de la página web o por correo electrónico. |
Base jurídica del tratamiento | Consentimiento del interesado (artículo 6.1-a. Reglamento (UE) 2016/679 – RGPD). |
Finalidades del tratamiento | – Comunicaciones y notificaciones unidireccionales dirigidas a nuestra entidad o bidireccionales en contestación de la comunicación o notificación realizada a nuestra entidad. |
Categoría de interesados |
– Personas físicas que se pongan en contacto o realicen notificaciones con nuestra entidad. – Personas físicas con las que mantengamos comunicaciones o realicemos notificaciones. |
Destinatarios | No se realiza ninguna comunicación o cesión a terceros. |
Elaboración de perfiles | No se realizan. |
Transferencias internacionales | No se realizan y/o no están previstas. |
Plazos de supresión |
– Los datos se conservarán durante el tiempo necesario para la contestación de una solicitud de información o para mantener las comunicaciones necesarias. – En todo caso, se suprimirán a los seis meses una vez finalizado el proceso de envío de solicitud o finalizada la comunicación mantenida, o en su caso tras retirar su consentimiento. |
Observaciones | En el formulario que figura en la página web se pide el consentimiento al interesado en casilla previamente no marcada remitiéndole para su aceptación a una información RGPD-LOPD extensa. |
GRABACIÓN DE ASAMBLEAS | |
Descripción | Tratamiento de la voz y la imagen de los participantes de las Asambleas Generales ordinarias y extraordinarias de la Mutualidad. |
Base jurídica del tratamiento | Interés legítimo del Responsable del Tratamiento (artículo 6.1.f. Reglamento (UE) 2016/679 – RGPD). |
Finalidades del tratamiento | Facilitar la redacción de actas de las Asambleas para incorporar en dichas actas con fiabilidad y exactitud las intervenciones de los participantes. |
Categoría de interesados | Socios de la Mutualidad. |
Destinatarios | Interventores de las Asambleas de la Mutualidad. |
Elaboración de perfiles | No se realizan. |
Transferencias internacionales | No se realizan y/o no están previstas. |
Plazos de supresión | Los datos se conservarán durante el tiempo necesario para la redacción de las actas de las Asambleas. |
Observaciones | Se ha realizado el correspondiente informe de ponderación del interés legítimo con resultado favorable. |
PREVENCIÓN DEL BLANQUEO DE CAPITALES Y LA FINANCIACIÓN DEL TERRORISMO | |
Descripción | Gestión y adopción de las medidas impuestas por la normativa para la prevención del blanqueo de capitales y la financiación del terrorismo. |
Base jurídica del tratamiento |
Obligaciones legales (artículo 6.1.b. Reglamento (UE) 2016/679 – RGPD): – Prevención del blanqueo de capitales y la financiación del terrorismo: – Ley 10/2010, de 28 de abril, de prevención del blanqueo de capitales y la financiación del terrorismo. |
Finalidades del tratamiento | – Cumplir con todas las obligaciones legales aplicables a la prevención del blanqueo de capitales y financiación del terrorismo. |
Categoría de interesados |
– Socios en activo. – Socios pensionistas. – Beneficiarios. – Empleados. |
Destinatarios | – Servicio Ejecutivo de la Comisión de Prevención del Blanqueo de Capitales e Infracciones Monetarias (SEPBLAC). |
Elaboración de perfiles | No se realizan. |
Transferencias internacionales | No se realizan y/o no están previstas. |
Plazos de supresión | – Prescripción de obligaciones de prevención del blanqueo de capitales (10 años). |
Observaciones | Se ha realizado la correspondiente evaluación de impacto de protección de datos. |
GESTIÓN DEL SISTEMA INTERNO DE INFORMACIÓN | |
Descripción | Tratamiento de datos personales que deriven de la gestión del sistema interno de información. |
Base jurídica del tratamiento |
Interés legítimo del Responsable del Tratamiento (artículo 6.1.f Reglamento (UE) 2016/679 – RGPD): – Gestionar de manera diligente las informaciones recibidas sobre conductas irregulares o malas prácticas. Obligaciones legales (artículo 6.1.c Reglamento (UE) 2016/679 – RGPD): – Cumplimiento de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. |
Finalidades del tratamiento | – Identificar y llevar a cabo cuantas gestiones y acciones resulten necesarias en relación con la denuncia presentada a través del canal de denuncias. |
Categoría de interesados |
– Socios en activo y pensionistas. – Beneficiarios de viudedad u orfandad. – Empleados. – Proveedores. – Otros. |
Destinatarios |
Responsable del sistema interno de información y quien lo gestione directamente. Responsable de recursos humanos cuando pudiera proceder la adopción de medidas disciplinarias contra un trabajador. Responsables de adoptar medidas legales cuando proceda. Encargados del tratamiento de datos designados. Delegado de Protección de Datos. Será lícito el tratamiento de datos por otras personas y su comunicación a terceros cuando resulte necesario para la adopción de medidas correctoras en la Mutualidad o la tramitación de potenciales procedimientos sancionadores o penales. La identidad del informante sólo podrá ser comunicada a la Autoridad judicial, al Ministerio Fiscal o a la autoridad administrativa competente en el marco de una investigación penal, disciplinaria o sancionadora. |
Elaboración de perfiles | No se realizan. |
Transferencias internacionales | No se realizan y/o no están previstas. |
Plazos de supresión |
– Los datos personales relativos a las informaciones recibidas y a las investigaciones internas se conservarán durante el periodo necesario para cumplir con la Ley 2/2023, sin exceder nunca un periodo superior a diez años desde el registro de la información. – Se procederá a la supresión de los datos personales si han transcurrido tres meses desde la recepción de la comunicación sin iniciarse actuaciones de investigación, salvo que la finalidad de la conservación sea dejar evidencia del funcionamiento del sistema. Las comunicaciones a las que no se haya dado curso únicamente podrán constar de forma anonimizada. |
Observaciones | Se considerarán lícitos los tratamientos de datos personales necesarios para la aplicación de la Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción. |
Garantías para el interesado
La Mutualidad ha analizado todos los posibles riesgos que existen para sus derechos y que pudieran influir en los mismos con ocasión del tratamiento de sus datos personales, para así adoptar todas las medidas técnicas y organizativas necesarias para salvaguardarlos y protegerlos.
La Mutualidad procura que todos los datos que trata sean los exactos y por ello serán objeto de las actualizaciones que sean necesarias.
Los datos se conservan únicamente durante el tiempo necesario para cumplir con la finalidad que concretamente se le indica para cada tipo de tratamiento que se realiza y durante el plazo de prescripción de las obligaciones surgidas en la relación jurídica de la Mutualidad con usted. Los datos durante ese periodo hasta que llegue el momento de su supresión serán tratados de forma limitada, es decir serán cancelados impidiéndose otro tratamiento que no sea la atención de dichas obligaciones jurídicas.
Todos los datos se protegerán ante un tratamiento no autorizado o ilícito y contra su pérdida, destrucción o daño accidental tal como se establece en nuestra política interna de seguridad.
Cesiones y comunicaciones
Los datos pueden ser cedidos o comunicados a petición suya o si así es requerido por la normativa, por ejemplo, a instancia de las Administraciones Públicas o de las Fuerzas y Cuerpos de Seguridad del Estado.
Los posibles destinatarios o las categorías de destinatarios de sus datos personales están relacionados, conforme a la actividad de tratamiento, en el apartado anterior “Finalidades y legitimación para el tratamiento de sus datos”.
Salvo lo indicado, sus datos no serán objeto de ninguna cesión o comunicación a terceros.
Transferencias internacionales
Ninguno de sus datos serán objeto de una transferencia internacional, salvo la necesaria para su conservación en el servicio de computación en la nube del que es responsable la entidad Microsoft Inc., que se ampara en las cláusulas contractuales pactadas con esta entidad conforme a la Decisión 2010/87 de la Comisión Europea relativa a las cláusulas contractuales tipo para la transferencia de datos personales a los encargados del tratamiento establecidos en terceros países.
Derechos de los interesados
Para la completa protección de sus derechos puede:
- Obtener confirmación sobre si la Mutualidad está tratando o no datos personales que le conciernan.
- Acceder a sus datos personales.
- Solicitar la rectificación de los datos inexactos o solicitar su supresión, entre otros motivos, cuando los datos ya no sean necesarios para los fines para los que fueron recogidos.
- En determinadas circunstancias (si solicita una rectificación, una supresión o en su caso se opone a dicha supresión) puede solicitar la limitación del tratamiento de sus datos (que se traten de forma reservada y limitada hasta que se resuelvan las solicitudes indicadas).
- Oponerse al tratamiento de sus datos por motivos relacionados con su situación particular si el tratamiento se realiza por nuestro interés legítimo que le hemos expuesto, y en cualquier caso si dicho interés legítimo es la mercadotecnia directa.
- Solicitar la portabilidad de dichos datos (que la Mutualidad remita sus datos automatizados a la persona o entidad que usted indique).
- Si prestó su consentimiento para el tratamiento de sus datos puede retirarlo en cualquier momento sin que ello afecte a la licitud del tratamiento realizado hasta ese momento.
- Si se elaboró un perfil, tiene derecho a oponerse a la adopción de decisiones individuales automatizadas que produzcan efectos jurídicos sobre usted o le afecten significativamente.
Puede ejercer sus derechos enviando un correo electrónico al Delegado de Protección de Datos de la Mutualidad a la dirección protecciondatos@mutuabde.esidentificándose e indicando claramente la solicitud y/o petición que realice.
En todo caso, tiene derecho a presentar una reclamación a la Agencia Española de Protección de Datos https://www.aepd.es/es