De conformitat amb el Reglament (UE) 2016/679 del Parlament Europeu i del Consell, de 27 d'abril de 2016 (RGPD) i amb la Llei orgànica 3/2018, de 5 de desembre, de Protecció de Dades Personals i garantia dels drets digitals (LOPDgdd), posem en el seu coneixement que les dades personals que tractem sobre vostè, seran incorporats als tractaments que conformen el registre d'activitats del responsable del tractament CONSORCIO DE COMPENSACIÓN DE SEGUROS E.P.E., amb NIF Q2826011E, telèfon 91 339 55 00, i amb domicili en Passeig de la Castellana núm. 32, 28046, Madrid (d'ara endavant, CCS).

Les seves dades personals poden ser tractats pel CCS conforme a les següents finalitats i sota les següents bases de legitimació:

• Emissió de pòlisses per a la cobertura de l'assegurança obligatòria de responsabilitat civil de vehicles de motor, així com per a la tramitació dels sinistres que poguessin derivar-se durant la vigència de la pòlissa. El tractament es troba legitimat en el compliment d'una obligació legal (art. 6.1 c) RGPD) en relació amb el que es disposa en l'art. 11 de l'Estatut Legal del CCS, aprovat pel Reial decret legislatiu 7/2004, de 29 d'octubre; així com en l'execució d'un contracte (art. 6.1 b) RGPD), en relació amb el contracte d'assegurança subscrit entre l'assegurat i el CCS.
• Actuació del CCS com a Fons de Garantia SOA: El tractament es troba legitimat en el compliment d'una obligació legal (art. 6.1 c) RGPD) en relació amb el que es disposa en l'art. 11.3 de l'Estatut Legal del CCS, aprovat pel Reial decret legislatiu 7/2004, de 29 d'octubre; així com en relació amb el que es disposa en l'art. 11 del Reial decret legislatiu 8/2004, de 29 d'octubre, pel qual s'aprova el text refós de la Llei sobre responsabilitat civil i segur en la circulació de vehicles de motor.
• Tramitació dels sinistres derivats de riscos extraordinaris, incloent-hi les peritacions de danys en persones, vehicles i béns diversos que poguessin correspondre. El tractament es troba legitimat en el compliment d'una obligació legal (art. 6.1 c) RGPD) en relació amb el que es disposa en l'art. 6 de l'Estatut Legal del *CCS, aprovat pel Reial decret legislatiu 7/2004, de 29 d'octubre.
• Tramitació d'expedients de recobrament. Tractament legitimat en l'interès legítim del *CCS (art. 6.1 f) RGPD). L'interès legítim perseguit és la recuperació de les quantitats abonades derivades de les obligacions legals del *CCS, quan existeix un responsable del mal, en l'exercici de les potestats de recobrament conforme al marc jurídic aplicable al sector assegurador i, en particular, al CCS.
• Liquidació d'entitats asseguradores i gestió dels crèdits hipotecaris a favor del CCS una vegada finalitzada la liquidació de les entitats asseguradores. El tractament es troba legitimat en el compliment d'una obligació legal (art. 6.1 c) RGPD) en relació amb el que es disposa en l'art. 14 de l'Estatut Legal del *CCS, aprovat pel Reial decret legislatiu 7/2004, de 29 d'octubre.
• Prevenció del frau en l'assegurança. Tractament legitimat en el compliment d'una obligació legal (art. 6.1 c) RGPD) en relació amb el que es disposa en l'art. 100 de la Llei 20/2015, de 14 de juliol, d'ordenació, supervisió i solvència de les entitats asseguradores i reasseguradores.
• Elaboració d'estudis estadístics, actuarials i de tècnica asseguradora. Tractament legitimat en el compliment d'una obligació legal (art. 6.1 c) RGPD) en relació amb el que es disposa en Llei 20/2015, de 14 de juliol, d'ordenació, supervisió i solvència de les entitats asseguradores i reasseguradores.
• Tramitació i resolució de queixes i reclamacions.Tractament legitimat en el compliment d'una obligació legal (art. 6.1 c) RGPD) en relació amb el que es disposa en l'art. 97 de la Llei 20/2015, de 14 de juliol, d'ordenació, supervisió i solvència de les entitats asseguradores i reasseguradores.
• Anàlisi de la qualitat del nostre servei mitjançant enquestes de satisfacció.Tractament legitimat en l'interès legítim del CCS (art. 6.1 f) RGPD). L'interès legítim perseguit consisteix en la millora dels processos d'atenció als assegurats i tramitació d'expedients per part del CCS.
• Anàlisi de la qualitat del nostre servei mitjançant la gravació de crides. Tractament legitimat en l'interès legítim del CCS (art. 6.1 f) RGPD). L'interès legítim perseguit consisteix en la millora dels processos d'atenció als assegurats per part del CCS via telefònica.
• Gestió de les sol·licituds d'informació al FIVA. Tractament legitimat en el compliment d'una obligació legal (art. 6.1 c) RGPD) en relació amb el que es disposa en el Capítol IV del Reial decret 1507/2008, de 12 de setembre, pel qual s'aprova el Reglament de l'assegurança obligatòria de responsabilitat civil en la circulació de vehicles de motor.
• Gestió de les sol·licituds d'informació en compliment de l'activitat del Consorcio de Compensación de Seguros com a organisme d'informació i registre de representants. Tractament legitimat en el compliment d'una obligació legal (art. 6.1 c) RGPD) en relació amb el que es disposa en l'art. 24 del Reial decret legislatiu 8/2004, de 29 d'octubre, pel qual s'aprova el text refós de la Llei sobre responsabilitat civil i segur en la circulació de vehicles de motor.
• Gestió del portal de transparència i atenció de les sol·licituds efectuades per mitjà d'aquest.Tractament legitimat en el compliment d'una obligació legal (art. 6.1 c) RGPD) en relació amb el que es disposa en la Llei 19/2013, de 9 de desembre, de transparència, accés a la informació pública i bon govern.
• Gestió de la reassegurança en l'àmbit de l'assegurança de responsabilitat civil per danys nuclears. Gestió de sinistres i recepció de primes de reassegurança. Tractament legitimat en el compliment d'una obligació legal (art. 6.1 c) RGPD) en relació amb el que es disposa en l'art. 9 de l'Estatut Legal del CCS, aprovat pel Reial decret legislatiu 7/2004, de 29 d'octubre.
• Control de peritacions en assegurances agràries. Tractament legitimat en el compliment d'una obligació legal (art. 6.1 c) RGPD) en relació amb el que es disposa en l'art. 10 de l'Estatut Legal del *CCS, aprovat pel Reial decret legislatiu 7/2004, de 29 d'octubre.
• Tramitació de les assegurances d'accidents en incendis forestals. Tractament legitimat en el compliment d'una obligació legal (art. 6.1 c) RGPD) en relació amb el que es disposa en l'art. 10 de l'Estatut Legal del CCS, aprovat pel Reial decret legislatiu 7/2004, de 29 d'octubre.
• Gestió del canal intern d'informació. Tractament legitimat en el compliment d'una obligació legal (art. 6.1 c) RGPD) en relació amb el que es disposa en Llei 2/2023, de 20 de febrer, reguladora de la protecció de les persones que informin sobre infraccions normatives i de lluita contra la corrupció.
• Gestió de les sol·licituds d'embargament que el *CCS pogués rebre. Tractament legitimat en el compliment d'una obligació legal (art. 6.1 c) RGPD) en relació amb el que es disposa en la Llei 58/2003, de 17 de desembre, General Tributària.
• Gestió dels processos de contractació de serveis externs i execució del servei. En la fase precontractual, el tractament de les dades es troba legitimat en l'interès legítim del CCS a mantenir el contacte professional amb el professional o els professionals del potencial contractista (art. 6.1 f) RGPD) en relació amb el que es disposa en l'art. 19 LOPDgdd. En la fase contractual, si el contractista és una persona jurídica, el tractament de les dades dels professionals que la componen es troba legitimat igualment en l'interès legítim del CCS a mantenir el contacte professional amb aquests (art. 6.1 f) RGPD) en relació amb el que es disposa en l'art. 19 LOPDgdd. En el cas que el contractista sigui una persona física que actuï com a professional liberal, el tractament de les seves dades es trobarà legitimat sobre la base de l'execució d'un contracte (art. 6.1 b) RGPD), en relació amb el contracte subscrit entre el CCS i el contractista.
• Gestió dels processos de selecció i contractació de treballadors, d'acord amb les condicions previstes en cada convocatòria. Tractament legitimat en l'aplicació de mesures precontractuals a petició de l'interessat que postuli als llocs vacants (art. 6.1 b) RGPD).
• Complir amb les nostres obligacions en matèria d'auditoria interna. .Tractament legitimat en el compliment d'una obligació legal (art. 6.1 c) RGPD) en relació amb el que es disposa en l'art. 66 de la Llei 20/2015, de 14 de juliol, d'ordenació, supervisió i solvència de les entitats asseguradores i reasseguradores.
• Controlar l'accés a les nostres instal·lacions a través de sistemes de videovigilància i de control de presència. Tractament legitimat en l'interès públic (art. 6.1 e) RGPD) en relació amb el que es disposa en l'art. 22 LOPDgdd, en connexió amb l'art. 42 de la Llei 5/2014, de 4 d'abril, de Seguretat Privada.
• Gestionar les sol·licituds de Certificats Internacionals de Segur (CIS). Aquest tractament es duu a terme a través de la figura de la corresponsabilitat juntament amb l'Oficina Espanyola d'Asseguradors d'Automòbils (OFESAUTO). Tractament legitimat en l'interès públic (art. 6.1 e) RGPD) en relació amb les facultats establertes en la Directiva 72/166/CE, el Reial decret legislatiu 8/2004, la Llei 20/2015, el Reial decret 1507/2008 i l'Ordre EIC/764/2017.
• Gestió de les sol·licituds d'exercici de drets en matèria de protecció de dades i altres obligacions imposades per la normativa en la matèria. Tractament legitimat en el compliment d'una obligació legal (art. 6.1 c) RGPD) en relació amb el que es disposa en RGPD i LOPDgdd.
• Gestió de la revista digital del CCS. Tractament legitimat en el consentiment de l'interessat (art. 6.1 a) RGPD) prestat mitjançant la seva sol·licitud de subscripció a la revista.
• Gestió dels expedients judicials que corresponguin derivats del compliment de les nostres obligacions.
• Aquelles altres finalitats necessàries per a complir amb les obligacions imposades al Consorcio de Compensación de Seguros, que podrà consultar en el Registre d'Activitats de Tractament al final de la present Política.

El Consorcio de Compensación de Seguros només podrà comunicar les seves dades personals a:

• Aquells tercers, organismes i institucions públiques de l'Administració General de l'Estat, de les Administracions Autonòmiques i locals, inclosos els òrgans jurisdiccionals als quals el CCS estigui legalment obligat a facilitar-los o quan existeixi un interès públic per a realitzar aquesta comunicació de dades.
• A entitats asseguradores i altres subjectes de drets privat quan el CCS compti amb el consentiment dels interessats afectats, quan apreciï que concorre en els sol·licitants un interès legítim o quan existeixi una obligació legal de comunicació.
• A la Direcció General d'Assegurances i Fons de Pensions, Agroseguro i a la Intervenció General de l'Administració de l'Estat en cas de sol·licitud per aquestes, quan concorrin els requisits legals necessaris perquè procedeixi la comunicació de dades.
• Forces i Cossos de Seguretat de l'Estat, en els casos establerts per la Llei.
• Jutjats i Tribunals, en els casos establerts per la Llei.

Addicionalment, les seves dades podran ser accedits, en funció de la finalitat del tractament, per perits taxadors, serveis de recerca i reconstrucció d'accidents i perits mèdics per a la valoració dels danys personals i/o materials que si és el cas hagin estat declarats per l'usuari o per un tercer, entitats especialitzades en serveis de gestió de recobraments o advocats; proveïdors de serveis tecnològics externs, com ara serveis d'allotjament, manteniment informàtic i altres similars; així com per empreses de seguretat privada, assessories, entitats de gestió d'enquestes de satisfacció i similars, que presten els seus serveis al CCS, i que tractaran les seves dades seguint estrictament les instruccions d'aquesta organització i sota la seva responsabilitat. En aquest sentit, el CCS ha subscrit els pertinents contractes de tractament de dades personals amb tots els seus prestadors de serveis que tenen la consideració d'encarregats del tractament, conforme al que s'estableix en l'art. 28 RGPD.

El detall dels tercers destinataris aplicable a cada tractament pot consultar-se en el Registre d'Activitats de Tractament accessible al final de la present Política de Privacitat.

Les dades personals de l'usuari seran conservats durant els següents terminis:

• Emissió de pòlisses d'assegurança directe i tramitació de sinistres que poguessin derivar-se durant la vigència de la pòlissa: durant tota la vigència del contracte d'assegurança i, una vegada finalitzat aquest, durant el termini de 10 anys des de la finalització de la pòlissa. En el cas que en la data de terminació de la vigència de la pòlissa hi hagués expedients de sinistre en tramitació, les dades personals es conservaran durant el termini de 10 anys des del tancament de l'expedient de sinistre, recobrament o recerca corresponent.
• Actuació del CCS com a Fons de Garantia SOA: durant el termini de 10 anys des del tancament de l'expedient.
• Tramitació d'expedients de sinistre, expedients de recobrament, prevenció del frau i elaboració d'estudis estadístics, actuarials i de tècnica asseguradora: durant el termini de 10 anys des del tancament del sinistre, recobrament o recerca, si és el cas.
• Liquidació d'entitats asseguradores i gestió de crèdits hipotecaris a favor del CCS una vegada finalitzada la liquidació de l'entitat asseguradora: durant el termini de 10 anys des de l'extinció de l'entitat asseguradora en liquidació i, si és el cas, fins a la cancel·lació del crèdit hipotecari.
• Per a la tramitació de compra de crèdits a partícips d'entitats asseguradores en liquidació: durant el termini de 10 anys des de l'extinció de l'entitat asseguradora. En els supòsits de constitució de dipòsits, les dades seran conservades durant el termini de 26 anys des de la constitució d'aquest.
• Tramitació de queixes i reclamacions: durant el termini de 10 anys des del tancament de l'expedient de queixa o reclamació.
• Anàlisi de la qualitat del servei mitjançant enquestes de satisfacció: durant el termini de 10 anys des del tancament de l'expedient de sinistre/extinció de l'entitat asseguradora en liquidació.
• Anàlisi de la qualitat del servei mitjançant la gravació de crides: en cas de no assegurats, durant el termini de 10 anys des de la gravació. En cas d'assegurats, durant el termini de 10 anys des de l'extinció de la pòlissa d'assegurança.
• Sol·licituds FIVA: les consultes amb resultat positiu durant el termini d'un any des de la consulta. Les consultes amb resultat negatiu durant un mes des de la consulta, amb la finalitat de remetre al sol·licitant nova informació que sobre la consulta pogués produir-se durant aquest període de temps.
• Sol·licituds d'informació en compliment de l'activitat del CCS com a organisme d'informació i registre de representants: durant el termini de 7 anys des de la data d'expiració del registre del vehicle o de la pòlissa d'assegurança.
• Sol·licituds rebudes a través del Portal de Transparència: durant el temps necessari per a atendre la sol·licitud rebuda i, com a màxim, durant el termini de 6 anys.
• Reassegurança de danys nuclears: durant el termini de 30 anys des de la finalització de la pòlissa.
• Control de peritacions en assegurances agràries: durant el termini de 10 anys des de la finalització del control en camp.
• Tramitació d'assegurances d'accidents en incendis forestals: durant el termini de 10 anys des del tancament de l'expedient.
• Cobraments rebuts de recàrrecs i dels processos de liquidació per danys mediambientals: durant el termini de 30 anys des que es produeix la cancel·lació de la pòlissa de la companyia.
• Comunicacions presentades a través del nostre canal intern d'informació: Les dades personals no necessàries que poguessin recaptar-se durant la tramitació de l'expedient se suprimiran de manera immediata. Les dades personals necessàries que poguessin recaptar-se durant la tramitació de l'expedient seran tractats durant la tramitació del mateix i, posteriorment, durant el termini de prescripció d'accions legals en funció de la matèria objecte de comunicació, el període màxim de la qual és de 10 anys des de la presentació d'aquesta.
• Sol·licituds d'embargament: Fins a l'aixecament de l'embargament.
• Processos de contractació de serveis externs: durant el termini de 6 anys des de la finalització del procés de selecció de proveïdors.
• Gestió de serveis externs: durant el termini de 6 anys des de la finalització del contracte.
• Processos de selecció de treballadors: durant el termini, com a màxim, de 6 anys des de la finalització del procés de selecció.
• Obligacions en matèria d'auditoria interna: Durant el termini de 5 anys des de l'emissió de l'informe d'auditoria.
• Control d'accés a les nostres instal·lacions: Les imatges captades a través de les càmeres de videovigilància seran suprimides en el termini màxim d'un mes des de la seva captació. Els registres de visites seran suprimits en el termini d'1 mes des de l'accés de la visita. En determinats suposats, el CCS tracta la fotografia dels seus empleats i personal de proveïdors que accedeix habitualment a les seves instal·lacions amb la finalitat de garantir la seguretat física de l'edifici. En aquests supòsits, la imatge dels empleats i personal de proveïdors que accedeixen habitualment a les instal·lacions serà suprimida una vegada finalitzada la relació laboral de l'empleat, o la relació contractual amb el proveïdor, segons correspongui, i posteriorment durant el termini d'un mes.
• Certificat Internacional de Segur (CIS): durant el termini que permeti donar compliment a l'emissió, gestió i consulta del certificat i, posteriorment, durant el termini de 5 anys.
• Sol·licituds d'exercici de drets en matèria de protecció de dades: durant el termini de 6 anys des de la recepció de l'exercici del dret per part del CCS.
• Revista digital del CCS: durant el termini 6 anys des de la finalització de la relació amb el receptor de la revista digital.
• Expedients judicials: la documentació processal serà conservada durant el termini de 10 anys des de la fermesa de la sentència.

Una vegada aconseguits els terminis de supressió establerts en els paràgrafs anteriors en funció de cada tractament, el CCS bloquejarà les dades personals durant el termini de 3 anys, procedint posteriorment a la supressió definitiva d'aquests, a excepció de les dades personals tractats en l'àmbit del Certificat Internacional de Segur (CIS), el termini de bloqueig del qual es troba establert en el termini de 5 anys. El bloqueig de dades esmentat es realitzarà en els termes establerts en l'art. 32 LOPDgdd, segons el qual el CCS ha de bloquejar les dades personals quan escaigui a la seva rectificació o supressió, impedint el seu tractament, incloent-hi la seva visualització, excepte per a la posada a la disposició de les dades als jutges i tribunals, el Ministeri Fiscal o les Administracions Públiques competents, en particular de les autoritats de protecció de dades, per a l'exigència de possibles responsabilitats derivades del tractament.

El tractament de les dades personals facilitades es durà a terme adoptant les mesures tècniques i organitzatives necessàries per a evitar la pèrdua, ús indegut, alteració i accés no autoritzat a aquests, tenint en compte de l'estat de la tecnologia, la naturalesa de les dades i l'anàlisi de riscos efectuat. En aquest sentit, el CCS es troba en procés de certificació en l'Esquema Nacional de Seguretat conforme al que es disposa en el Reial decret 311/2022, de 3 de maig, pel qual es regula l'Esquema Nacional de Seguretat.

El CCS únicament realitza transferències internacionals de dades en aquells supòsits en els quals hagi de tramitar i gestionar sinistres en països externs a l'Espai Econòmic Europeu, així com en els supòsits de tramitació de sinistres d'accidents d'extinció d'incendis forestals a Espanya, en els quals puguin veure's afectats ciutadans de tercers països fora de l'Espai Econòmic Europeu. Igualment, podria produir-se una transferència internacional de dades personals en la gestió del Certificat Internacional de Segur (CIS), en el cas que l'interessat permeti a les autoritats competents d'un país establert fora de l'Espai Econòmic Europeu comprovar el codi QR del certificat. Aquestes transferències internacionals es realitzen complint estrictament el RGPD.

En el cas que vostè vulgui exercir els drets d'accés, rectificació, cancel·lació, supressió, oposició, limitació, portabilitat i dret a no ser objecte de decisions automatitzades, així com revocar el seu consentiment, podrà dirigir-se al nostre Delegat de Protecció de Dades mitjançant petició escrita al domicili postal situat en Passeig de la Castellana núm. 32, 28046, Madrid; o a través de correu electrònic en la següent adreça dpo@consorseguros.es.

Aquesta petició haurà d'incloure el nom i cognoms de l'interessat, i especificació de l'objecte de la petició. Si el sol·licitant actua en representació d'un tercer, serà necessari acreditar tal representació. El CCS podrà sol·licitar informació addicional en el cas que existeixin dubtes raonables sobre la identitat del sol·licitant i/o del seu representant.

En cas que l'interessat consideri que els anteriors drets no han estat atesos conforme a la legalitat vigent, podrà presentar la corresponent reclamació de tutela de drets davant l'Agència Espanyola de Protecció de Dades.