POLÍTICA DE PRIVACIDADE WEB-CONSORCIO DE COMPENSACIÓN DE SEGUROS

QUEN É O RESPONSABLE DO TRATAMENTO DOS SEUS DATOS?

De conformidade co Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, do 27 de abril de 2016 (RGPD) e coa Lei Orgánica 3/2018, do 5 de decembro, de Protección de Datos Persoais e garantía dos dereitos dixitais (LOPDgdd), poñemos no seu coñecemento que os datos persoais que tratamos sobre vostede, serán incorporados aos tratamentos que conforman o rexistro de actividades do responsable do tratamento CONSORCIO DE COMPENSACIÓN DE SEGUROS E.P.E., con NIF Q2826011E, teléfono 91 339 55 00, e con domicilio en Paseo de la Castellana nº 32, 28046, Madrid (en diante, CCS).

CON QUE FINALIDADE E BASE DE LEXITIMACIÓN TRATAMOS OS SEUS DATOS PERSOAIS?

Os seus datos persoais poden ser tratados polo CCS conforme ás seguintes finalidades e baixo as seguintes bases de lexitimación:

• Emisión de pólizas para a cobertura do seguro obrigatorio de responsabilidade civil de vehículos de motor, así como para a tramitación dos sinistros que puidesen derivarse durante a vixencia da póliza. O tratamento atópase lexitimado no cumprimento dunha obrigación legal (art. 6.1 c) RGPD) en relación co disposto no art. 11 do Estatuto Legal do CCS, aprobado polo Real Decreto Lexislativo 7/2004, do 29 de outubro; así como na execución dun contrato (art. 6.1 b) RGPD), en relación co contrato de seguro subscrito entre o asegurado e o CCS.
• Actuación do CCS como Fondo de Garantía SOA: O tratamento atópase lexitimado no cumprimento dunha obrigación legal (art. 6.1 c) RGPD) en relación co disposto no art. 11.3 do Estatuto Legal do CCS, aprobado polo Real Decreto Lexislativo 7/2004, do 29 de outubro; así como en relación co disposto no art. 11 do Real Decreto Lexislativo 8/2004, do 29 de outubro, polo que se aproba o texto refundido da Lei sobre responsabilidade civil e seguro na circulación de vehículos de motor.

• Tramitación dos sinistros derivados de riscos extraordinarios, incluíndo as peritaciones de danos en persoas, vehículos e bens diversos que puidesen corresponder. O tratamento atópase lexitimado no cumprimento dunha obrigación legal (art. 6.1 c) RGPD) en relación co disposto no art. 6 do Estatuto Legal do CCS, aprobado polo Real Decreto Lexislativo 7/2004, do 29 de outubro.

• Tramitación de expedientes de recobro. Tratamento lexitimado no interese lexítimo do CCS (art. 6.1 f) RGPD). O interese lexítimo perseguido é a recuperación das cantidades abonadas derivadas das obrigacións legais do CCS, cando existe un responsable do dano, no exercicio das potestades de recobro conforme ao marco xurídico aplicable ao sector asegurador e, en particular, ao CCS.

• Liquidación de entidades aseguradoras e xestión dos créditos hipotecarios a favor do CCS unha vez finalizada a liquidación das entidades aseguradoras. O tratamento atópase lexitimado no cumprimento dunha obrigación legal (art. 6.1 c) RGPD) en relación co disposto no art. 14 do Estatuto Legal do CCS, aprobado polo Real Decreto Lexislativo 7/2004, do 29 de outubro.

• Prevención da fraude no seguro. Tratamento lexitimado no cumprimento dunha obrigación legal (art. 6.1 c) RGPD) en relación co disposto no art. 100 da Lei 20/2015, do 14 de xullo, de ordenación, supervisión e solvencia das entidades aseguradoras e reaseguradoras.

• Elaboración de estudos estatísticos, actuariais e de técnica aseguradora. Tratamento lexitimado no cumprimento dunha obrigación legal (art. 6.1 c) RGPD) en relación co disposto en Lei 20/2015, do 14 de xullo, de ordenación, supervisión e solvencia das entidades aseguradoras e reaseguradoras.

• Tramitación e resolución de queixas e reclamacións. Tratamento lexitimado no cumprimento dunha obrigación legal (art. 6.1 c) RGPD) en relación co disposto no art. 97 da Lei 20/2015, do 14 de xullo, de ordenación, supervisión e solvencia das entidades aseguradoras e reaseguradoras.

• Análise da calidade do noso servizo mediante enquisas de satisfacción. Tratamento lexitimado no interese lexítimo do CCS (art. 6.1 f) RGPD). O interese lexítimo perseguido consiste na mellora dos procesos de atención aos asegurados e tramitación de expedientes por parte do CCS.

• Análise da calidade do noso servizo mediante a gravación de chamadas. Tratamento lexitimado no interese lexítimo do CCS (art. 6.1 f) RGPD). O interese lexítimo perseguido consiste na mellora dos procesos de atención aos asegurados por parte do CCS vía telefónica.

• Xestión das solicitudes de información ao FIVA. Tratamento lexitimado no cumprimento dunha obrigación legal (art. 6.1 c) RGPD) en relación co disposto no Capítulo IV do Real Decreto 1507/2008, do 12 de setembro, polo que se aproba o Regulamento do seguro obrigatorio de responsabilidade civil na circulación de vehículos de motor.

• Xestión das solicitudes de información en cumprimento da actividade do Consorcio de Compensación de Seguros como organismo de información e rexistro de representantes. Tratamento lexitimado no cumprimento dunha obrigación legal (art. 6.1 c) RGPD) en relación co disposto no art. 24 do Real Decreto Lexislativo 8/2004, do 29 de outubro, polo que se aproba o texto refundido da Lei sobre responsabilidade civil e seguro na circulación de vehículos de motor.

• Xestión do portal de transparencia e atención das solicitudes efectuadas por medio de leste. Tratamento lexitimado no cumprimento dunha obrigación legal (art. 6.1 c) RGPD) en relación co disposto na Lei 19/2013, do 9 de decembro, de transparencia, acceso á información pública e bo goberno.

• Xestión do reaseguro no ámbito do seguro de responsabilidade civil por danos nucleares. Xestión de sinistros e recepción de primas de reaseguro. Tratamento lexitimado no cumprimento dunha obrigación legal (art. 6.1 c) RGPD) en relación co disposto no art. 9 do Estatuto Legal do CCS, aprobado polo Real Decreto Lexislativo 7/2004, do 29 de outubro.

• Control de peritaciones en seguros agrarios. Tratamento lexitimado no cumprimento dunha obrigación legal (art. 6.1 c) RGPD) en relación co disposto no art. 10 do Estatuto Legal do CCS, aprobado polo Real Decreto Lexislativo 7/2004, do 29 de outubro.

• Tramitación dos seguros de accidentes en incendios forestais. Tratamento lexitimado no cumprimento dunha obrigación legal (art. 6.1 c) RGPD) en relación co disposto no art. 10 do Estatuto Legal do CCS, aprobado polo Real Decreto Lexislativo 7/2004, do 29 de outubro.

• Xestión da canle interna de información. Tratamento lexitimado no cumprimento dunha obrigación legal (art. 6.1 c) RGPD) en relación co disposto en Lei 2/2023, do 20 de febreiro, reguladora da protección das persoas que informen sobre infraccións normativas e de loita contra a corrupción.

• Xestión das solicitudes de embargo que o CCS puidese recibir. Tratamento lexitimado no cumprimento dunha obrigación legal (art. 6.1 c) RGPD) en relación co disposto na Lei 58/2003, do 17 de decembro, Xeral Tributaria.

• Xestión dos procesos de contratación de servizos externos e execución do servizo. Na fase precontractual, o tratamento dos datos atópase lexitimado no interese lexítimo do CCS en manter o contacto profesional co profesional ou os profesionais do potencial contratista (art. 6.1 f) RGPD) en relación co disposto no art. 19 LOPDgdd. Na fase contractual, se o contratista é unha persoa xurídica, o tratamento dos datos dos profesionais que a compoñen atópase lexitimado igualmente no interese lexítimo do CCS en manter o contacto profesional con estes (art. 6.1 f) RGPD) en relación co disposto no art. 19 LOPDgdd. No caso de que o contratista sexa unha persoa física que actúe como profesional liberal, o tratamento dos seus datos atoparase lexitimado en base á execución dun contrato (art. 6.1 b) RGPD), en relación co contrato subscrito entre o CCS e o contratista.

• Xestión dos procesos de selección e contratación de traballadores, de acordo con as condicións previstas en cada convocatoria. Tratamento lexitimado na aplicación de medidas precontractuales a pedimento do interesado que postule ás postos vacantes (art. 6.1 b) RGPD).

• Cumprir coas nosas obrigacións en materia de auditoría interna. Tratamento lexitimado no cumprimento dunha obrigación legal (art. 6.1 c) RGPD) en relación co disposto no art. 66 da Lei 20/2015, do 14 de xullo, de ordenación, supervisión e solvencia das entidades aseguradoras e reaseguradoras.

• Controlar o acceso ás nosas instalacións a través de sistemas de videovixilancia e de control de presenza. Tratamento lexitimado no interese público (art. 6.1 e) RGPD) en relación co disposto no art. 22 LOPDgdd, en conexión co art. 42 da Lei 5/2014, do 4 de abril, de Seguridade Privada.

• Xestionar as solicitudes de Certificados Internacionais de Seguro (CIS). Devandito tratamento leva a cabo a través da figura da corresponsabilidade xunto coa Oficina Española de Aseguradores de Automóbiles (OFESAUTO). Tratamento lexitimado no interese público (art. 6.1 e) RGPD) en relación coas facultades establecidas na Directiva 72/166/CE, o Real Decreto Lexislativo 8/2004, a Lei 20/2015, o Real Decreto 1507/2008 e a Orde EIC/764/2017.

• Xestión das solicitudes de exercicio de dereitos en materia de protección de datos e demais obrigacións impostas pola normativa na materia. Tratamento lexitimado no cumprimento dunha obrigación legal (art. 6.1 c) RGPD) en relación co disposto en RGPD e LOPDgdd.

• Xestión da revista dixital do CCS. Tratamento lexitimado no consentimento do interesado (art. 6.1 a) RGPD) prestado mediante a súa solicitude de subscrición á revista.

• Xestión dos expedientes xudiciais que correspondan derivados do cumprimento das nosas obrigacións.

• Aqueloutras finalidades necesarias para cumprir coas obrigacións impostas ao Consorcio de Compensación de Seguros, que poderá consultar no Rexistro de Actividades de Tratamento ao final da presente Política.

A QUEN COMUNICAREMOS OS SEUS DATOS PERSOAIS?

O Consorcio de Compensación de Seguros só poderá comunicar os seus datos persoais a:

• Aqueles terceiros, organismos e institucións públicas da Administración Xeral do Estado, das Administracións Autonómicas e locais, incluídos os órganos xurisdicionais aos que o CCS estea legalmente obrigado a facilitalos ou cando exista un interese público para realizar a devandita comunicación de datos.
• A entidades aseguradoras e outros suxeitos de dereitos privado cando o CCS conte co consentimento dos interesados afectados, cando aprecie que concorre nos solicitantes un interese lexítimo ou cando exista unha obrigación legal de comunicación.
• Á Dirección Xeral de Seguros e Fondos de Pensións, Agroseguro e á Intervención Xeral da Administración do Estado en caso de solicitude por estas, cando concorran os requisitos legais necesarios para que proceda a comunicación de datos.
• Forzas e Corpos de Seguridade do Estado, nos casos establecidos pola Lei.
• Xulgados e Tribunais, nos casos establecidos pola Lei.

Adicionalmente, os seus datos poderán ser accedidos, en función da finalidade do tratamento, por peritos taxadores, servizos de investigación e reconstrución de accidentes e peritos médicos para a valoración dos danos persoais e/o materiais que no seu caso fosen declarados polo usuario ou por un terceiro, entidades especializadas en servizos de xestión de recobros ou avogados; provedores de servizos tecnolóxicos externos, tales como servizos de aloxamento, mantemento informático e outros similares; así como por empresas de seguridade privada, asesorías, entidades de xestión de enquisas de satisfacción e similares, que prestan os seus servizos ao CCS, e que tratarán os seus datos seguindo estritamente as instrucións desta organización e baixo a súa responsabilidade. Neste sentido, o CCS subscribiu os pertinentes contratos de tratamento de datos persoais con todos os seus prestadores de servizos que teñen a consideración de encargados do tratamento, conforme ao establecido no art. 28 RGPD.

O detalle dos terceiros destinatarios aplicable a cada tratamento pode consultarse no Rexistro de Actividades de Tratamento accesible ao final da presente Política de Privacidade.

DURANTE CANTO TEMPO CONSERVAREMOS OS SEUS DATOS?

Os datos persoais do usuario serán conservados durante os seguintes prazos:

• Emisión de pólizas de seguro directo e tramitación de sinistros que puidesen derivarse durante a vixencia da póliza: durante toda a vixencia do contrato de seguro e, unha vez finalizado este, durante o prazo de 10 anos desde a finalización da póliza. No caso de que na data de terminación da vixencia da póliza houbese expedientes de sinistro en tramitación, os datos persoais conservaranse durante o prazo de 10 anos desde o peche do expediente de sinistro, recobro ou investigación correspondente.
• Actuación do CCS como Fondo de Garantía SOA: durante o prazo de 10 anos desde o peche do expediente.

• Tramitación de expedientes de sinistro, expedientes de recobro, prevención da fraude e elaboración de estudos estatísticos, actuariais e de técnica aseguradora: durante o prazo de 10 anos desde o peche do sinistro, recobro ou investigación, no seu caso.

• Liquidación de entidades aseguradoras e xestión de créditos hipotecarios a favor do CCS unha vez finalizada a liquidación da entidade aseguradora: durante o prazo de 10 anos desde a extinción da entidade aseguradora en liquidación e, no seu caso, ata a cancelación do crédito hipotecario.

• Para a tramitación de compra de créditos a partícipes de entidades aseguradoras en liquidación: durante o prazo de 10 anos desde a extinción da entidade aseguradora. Nos supostos de constitución de depósitos, os datos serán conservados durante o prazo de 26 anos desde a constitución do mesmo.

• Tramitación de queixas e reclamacións: durante o prazo de 10 anos desde o peche do expediente de queixa ou reclamación.

• Análise da calidade do servizo mediante enquisas de satisfacción: durante o prazo de 10 anos desde o peche do expediente de sinistro/extinción da entidade aseguradora en liquidación.

• Análise da calidade do servizo mediante a gravación de chamadas: en caso de non asegurados, durante o prazo de 10 anos desde a gravación. En caso de asegurados, durante o prazo de 10 anos desde a extinción da póliza de seguro.

• Solicitudes FIVA: as consultas con resultado positivo durante o prazo dun ano desde a consulta. As consultas con resultado negativo durante un mes desde a consulta, coa finalidade de remitir ao solicitante nova información que sobre a consulta puidese producirse durante o devandito período de tempo.

• Solicitudes de información en cumprimento da actividade do CCS como organismo de información e rexistro de representantes: durante o prazo de 7 anos desde a data de expiración do rexistro do vehículo ou da póliza de seguro.

• Solicitudes recibidas a través do Portal de Transparencia: durante o tempo necesario para atender a solicitude recibida e, como máximo, durante o prazo de 6 anos.

• Reaseguro de danos nucleares: durante o prazo de 30 anos desde a finalización da póliza.

• Control de peritaciones en seguros agrarios: durante o prazo de 10 anos desde a finalización do control en campo.

• Tramitación de seguros de accidentes en incendios forestais: durante o prazo de 10 anos desde o peche do expediente.

• Cobranzas recibidas de recargas e dos procesos de liquidación por danos ambientais: durante o prazo de 30 anos desde que se produce a cancelación da póliza da compañía.

• Comunicacións presentadas a través da nosa canle interna de información: Os datos persoais non necesarios que puidesen solicitarse durante a tramitación do expediente suprimiranse de forma inmediata. Os datos persoais necesarios que puidesen solicitarse durante a tramitación do expediente serán tratados durante a tramitación do mesmo e, posteriormente, durante o prazo de prescrición de accións legais en función da materia obxecto de comunicación, cuxo período máximo é de 10 anos desde a presentación da mesma.

• Solicitudes de embargo: Ata o levantamento do embargo.

• Procesos de contratación de servizos externos: durante o prazo de 6 anos desde a finalización do proceso de selección de provedores.

• Xestión de servizos externos: durante o prazo de 6 anos desde a finalización do contrato.

• Procesos de selección de traballadores: durante o prazo, como máximo, de 6 anos desde a finalización do proceso de selección.

• Obrigacións en materia de auditoría interna: Durante o prazo de 5 anos desde a emisión do informe de auditoría.

• Control de acceso ás nosas instalacións: As imaxes captadas a través das cámaras de videovixilancia serán suprimidas no prazo máximo dun mes desde a súa captación. Os rexistros de visitas serán suprimidos no prazo de 1 mes desde o acceso da visita. En determinados supostos, o CCS trata a fotografía dos seus empregados e persoal de provedores que accede habitualmente ás súas instalacións coa finalidade de garantir a seguridade física do edificio. Nos devanditos supostos, a imaxe dos empregados e persoal de provedores que acceden habitualmente ás instalacións será suprimida unha vez finalizada a relación laboral do empregado, ou a relación contractual co provedor, segundo corresponda, e posteriormente durante o prazo dun mes.

• Certificado Internacional de Seguro (CIS): durante o prazo que permita dar cumprimento á emisión, xestión e consulta do certificado e, posteriormente, durante o prazo de 5 anos.

• Solicitudes de exercicio de dereitos en materia de protección de datos: durante o prazo de 6 anos desde a recepción do exercicio do dereito por parte do CCS.

• Revista dixital do CCS: durante o prazo 6 anos desde a finalización da relación co receptor da revista dixital.

• Expedientes xudiciais: a documentación procesual será conservada durante o prazo de 10 anos desde a firmeza da sentenza.

Unha vez alcanzados os prazos de supresión establecidos nos parágrafos anteriores en función de cada tratamento, o CCS bloqueará os datos persoais durante o prazo de 3 anos, procedendo posteriormente á supresión definitiva dos mesmos, fóra dos datos persoais tratados no ámbito do Certificado Internacional de Seguro (CIS), cuxo prazo de bloqueo atópase establecido no prazo de 5 anos. O bloqueo de datos mencionado realizarase nos termos establecidos no art. 32 LOPDgdd, segundo o cal o CCS debe bloquear os datos persoais cando cumpra á súa rectificación ou supresión, impedindo o seu tratamento, incluíndo a súa visualización, excepto para a poñer ao dispor dos datos aos xuíces e tribunais, o Ministerio Fiscal ou as Administracións Públicas competentes, en particular das autoridades de protección de datos, para a esixencia de posibles responsabilidades derivadas do tratamento.

QUE MEDIDAS DE SEGURIDADE APLICARANSE AOS SEUS DATOS PERSOAIS?

O tratamento dos datos persoais facilitados levará a cabo adoptando as medidas técnicas e organizativas necesarias para evitar a perda, uso indebido, alteración e acceso non autorizado aos mesmos, tendo en conta do estado da tecnoloxía, a natureza dos datos e a análise de riscos efectuado. Neste sentido, o CCS atópase en proceso de certificación no Esquema Nacional de Seguridade conforme ao disposto no Real Decreto 311/2022, do 3 de maio, polo que se regula o Esquema Nacional de Seguridade.

REALIZAMOS TRANSFERENCIAS INTERNACIONAIS DE DATOS?

O CCS unicamente realiza transferencias internacionais de datos naqueles supostos nos que deba tramitar e xestionar sinistros en países externos ao Espazo Económico Europeo, así como nos supostos de tramitación de sinistros de accidentes de extinción de incendios forestais en España, nos que poidan verse afectados cidadáns de terceiros países fose do Espazo Económico Europeo. Igualmente, podería producirse unha transferencia internacional de datos persoais na xestión do Certificado Internacional de Seguro (CIS), no caso de que o interesado permita ás autoridades competentes dun país establecido fóra do Espazo Económico Europeo comprobar o código QR do certificado. Ditas transferencias internacionais realízanse cumprindo estritamente o RGPD.

COMO PODE EXERCITAR OS SEUS DEREITOS EN RELACIÓN COS SEUS DATOS PERSOAIS?

No caso de que vostede queira exercer os dereitos de acceso, rectificación, cancelación, supresión, oposición, limitación, portabilidad e dereito a non ser obxecto de decisións automatizadas, así como revogar o seu consentimento, poderá dirixirse ao noso Delegado de Protección de Datos mediante petición escrita ao domicilio postal sito en Paseo de la Castellana nº 32, 28046, Madrid; ou a través de correo electrónico na seguinte dirección dpo@consorseguros.es

Dita petición deberá incluír o nome e apelidos do interesado, e especificación do obxecto da petición. Se o solicitante actúa en representación dun terceiro, será necesario acreditar tal representación. O CCS poderá solicitar información adicional no caso de que existan dúbidas razoables sobre a identidade do solicitante e/o do seu representante.

No caso de que o interesado considere que os anteriores dereitos non foron atendidos conforme á legalidade vixente, poderá presentar a correspondente reclamación de tutela de dereitos ante a Axencia Española de Protección de Datos.

CORRESPONSABILIDADE DO TRATAMENTO

Os datos persoais que nos facilite no caso de solicitar un Certificado Internacional de Seguro (CIS), serán incorporados a un tratamento corresponsabilidade do CCS e da Oficina Española de Aseguradores de Automóbiles (OFESAUTO), ao decidir de forma conxunta os fins e medios de tratamento. Ambas as partes subscribiron un contrato de corresponsabilidade, en cumprimento do artigo 26 RGPD, cuxos elementos esenciais pode consultar a continuación.

O CCS xera e emite os CIS solicitados polos interesados nunha ferramenta xestionada por OFESAUTO. Pola súa banda, OFESAUTO xestiona o control e rexistro dos CIS na ferramenta segundo a normativa e as súas competencias como Oficina Nacional destinada para ese efecto. O mantemento da ferramenta xestionada por OFESAUTO será levado a cabo por un provedor tecnolóxico externo, configurándose este como encargado do tratamento, con quen se subscribiu o pertinente acordo de tratamento de datos.

O CCS ten o deber de informar aos interesados no momento da solicitude do CIS, conforme ao establecido no art. 13 do RGPD, sobre o tratamento dos datos persoais. Igualmente, o CCS tramitará os exercicios de dereitos dos interesados relacionados co presente tratamento. Con todo, os interesados teñen a posibilidade de exercitar os seus dereitos fronte a calquera dos corresponsables.

No caso de que se produza unha violación de seguridade dos datos persoais, será OFESAUTO quen realice a comunicación á autoridade de control competente. O CCS será o responsable de comunicar a devandita circunstancia aos interesados no caso de que a violación de seguridade producida conleve un alto risco para os mesmos.

CARÁCTER OBRIGATORIO OU FACULTATIVO DOS DATOS SOLICITADOS

Os datos solicitados nos formularios do Sitio web do CCS son, con carácter xeral, obrigatorios (salvo que no campo requirido especifíquese o contrario) para cumprir coas finalidades establecidas. Por tanto, se non se facilitan estes, ou non se facilitan correctamente, non poderán atenderse as peticións do usuario.

COMPROMISOS DO USUARIO

O usuario comprométese a informar ao CCS de calquera modificación que sufra a información facilitada. Para poder realizar dita comunicación, poderá dirixirse ao noso Delegado de Protección de Datos mediante o envío dun correo electrónico dpo@consorseguros.es, ou mediante petición escrita ao domicilio postal sito en Paseo de la Castellana nº 32, 28046, Madrid.

Igualmente, os usuarios rexistrados comprométense a gardar as súas claves e códigos de identificación en segredo, así como a informar canto antes ao CCS en caso de perda, subtracción ou acceso non autorizado.

En tanto non se produza dita comunicación, o CCS quedará eximido de toda responsabilidade que puidese derivarse do uso indebido por terceiros non autorizados de tales contrasinais e códigos identificativos.

REXISTRO DAS ACTIVIDADES DE TRATAMENTO

En cumprimento da Disposición final undécima da LOPDgdd, que modifica a Lei 19/2013, do 9 de decembro, de transparencia, acceso á información pública e bo goberno, publícase o Rexistro das Actividades de Tratamento (RAT) a efectos de protección de datos do CCS, que pode ser consultado na seguinte ligazón:

REXISTRO DAS ACTIVIDADES DE TRATAMENTO