De conformidad con el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016 (RGPD) y con la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPDgdd), ponemos en su conocimiento que los datos personales que tratamos sobre usted, serán incorporados a los tratamientos que conforman el registro de actividades del responsable del tratamiento CONSORCIO DE COMPENSACIÓN DE SEGUROS E.P.E., con NIF Q2826011E, teléfono 91 339 55 00, y con domicilio en Paseo de la Castellana nº 32, 28046, Madrid (en adelante, CCS).

Sus datos personales pueden ser tratados por el CCS conforme a las siguientes finalidades y bajo las siguientes bases de legitimación:

• Emisión de pólizas para la cobertura del seguro obligatorio de responsabilidad civil de vehículos a motor, así como para la tramitación de los siniestros que pudieran derivarse durante la vigencia de la póliza. El tratamiento se encuentra legitimado en el cumplimiento de una obligación legal (art. 6.1 c) RGPD) en relación con lo dispuesto en el art. 11 del Estatuto Legal del CCS, aprobado por el Real Decreto Legislativo 7/2004, de 29 de octubre; así como en la ejecución de un contrato (art. 6.1 b) RGPD), en relación con el contrato de seguro suscrito entre el asegurado y el CCS.
• Actuación del CCS como Fondo de Garantía SOA: El tratamiento se encuentra legitimado en el cumplimiento de una obligación legal (art. 6.1 c) RGPD) en relación con lo dispuesto en el art. 11.3 del Estatuto Legal del CCS, aprobado por el Real Decreto Legislativo 7/2004, de 29 de octubre; así como en relación con lo dispuesto en el art. 11 del Real Decreto Legislativo 8/2004, de 29 de octubre, por el que se aprueba el texto refundido de la Ley sobre responsabilidad civil y seguro en la circulación de vehículos a motor.
• Tramitación de los siniestros derivados de riesgos extraordinarios, incluyendo las peritaciones de daños en personas, vehículos y bienes diversos que pudieran corresponder. El tratamiento se encuentra legitimado en el cumplimiento de una obligación legal (art. 6.1 c) RGPD) en relación con lo dispuesto en el art. 6 del Estatuto Legal del CCS, aprobado por el Real Decreto Legislativo 7/2004, de 29 de octubre.
• Tramitación de expedientes de recobro. Tratamiento legitimado en el interés legítimo del CCS (art. 6.1 f) RGPD). El interés legítimo perseguido es la recuperación de las cantidades abonadas derivadas de las obligaciones legales del CCS, cuando existe un responsable del daño, en el ejercicio de las potestades de recobro conforme al marco jurídico aplicable al sector asegurador y, en particular, al CCS.
• Liquidación de entidades aseguradoras y gestión de los créditos hipotecarios a favor del CCS una vez finalizada la liquidación de las entidades aseguradoras. El tratamiento se encuentra legitimado en el cumplimiento de una obligación legal (art. 6.1 c) RGPD) en relación con lo dispuesto en el art. 14 del Estatuto Legal del CCS, aprobado por el Real Decreto Legislativo 7/2004, de 29 de octubre.
• Prevención del fraude en el seguro. Tratamiento legitimado en el cumplimiento de una obligación legal (art. 6.1 c) RGPD) en relación con lo dispuesto en el art. 100 de la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras.
• Elaboración de estudios estadísticos, actuariales y de técnica aseguradora. Tratamiento legitimado en el cumplimiento de una obligación legal (art. 6.1 c) RGPD) en relación con lo dispuesto en Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras.
• Tramitación y resolución de quejas y reclamaciones.Tratamiento legitimado en el cumplimiento de una obligación legal (art. 6.1 c) RGPD) en relación con lo dispuesto en el art. 97 de la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras. 
• Análisis de la calidad de nuestro servicio mediante encuestas de satisfacción. Tratamiento legitimado en el interés legítimo del CCS (art. 6.1 f) RGPD). El interés legítimo perseguido consiste en la mejora de los procesos de atención a los asegurados y tramitación de expedientes por parte del CCS.
• Análisis de la calidad de nuestro servicio mediante la grabación de llamadas. Tratamiento legitimado en el interés legítimo del CCS (art. 6.1 f) RGPD). El interés legítimo perseguido consiste en la mejora de los procesos de atención a los asegurados por parte del CCS vía telefónica.
• Gestión de las solicitudes de información al FIVA. Tratamiento legitimado en el cumplimiento de una obligación legal (art. 6.1 c) RGPD) en relación con lo dispuesto en el Capítulo IV del Real Decreto 1507/2008, de 12 de septiembre, por el que se aprueba el Reglamento del seguro obligatorio de responsabilidad civil en la circulación de vehículos a motor.
• Gestión de las solicitudes de información en cumplimiento de la actividad del Consorcio de Compensación de Seguros como organismo de información y registro de representantes. Tratamiento legitimado en el cumplimiento de una obligación legal (art. 6.1 c) RGPD) en relación con lo dispuesto en el art. 24 del Real Decreto Legislativo 8/2004, de 29 de octubre, por el que se aprueba el texto refundido de la Ley sobre responsabilidad civil y seguro en la circulación de vehículos a motor.
• Gestión del portal de transparencia y atención de las solicitudes efectuadas por medio de este. Tratamiento legitimado en el cumplimiento de una obligación legal (art. 6.1 c) RGPD) en relación con lo dispuesto en la Ley 19/2013, de 9 de diciembre, de transparencia, acceso a la información pública y buen gobierno.
• Gestión del reaseguro en el ámbito del seguro de responsabilidad civil por daños nucleares. Gestión de siniestros y recepción de primas de reaseguro. Tratamiento legitimado en el cumplimiento de una obligación legal (art. 6.1 c) RGPD) en relación con lo dispuesto en el art. 9 del Estatuto Legal del CCS, aprobado por el Real Decreto Legislativo 7/2004, de 29 de octubre.
• Control de peritaciones en seguros agrarios. Tratamiento legitimado en el cumplimiento de una obligación legal (art. 6.1 c) RGPD) en relación con lo dispuesto en el art. 10 del Estatuto Legal del CCS, aprobado por el Real Decreto Legislativo 7/2004, de 29 de octubre.
• Tramitación de los seguros de accidentes en incendios forestales. Tratamiento legitimado en el cumplimiento de una obligación legal (art. 6.1 c) RGPD) en relación con lo dispuesto en el art. 10 del Estatuto Legal del CCS, aprobado por el Real Decreto Legislativo 7/2004, de 29 de octubre
• Gestión del canal interno de información. Tratamiento legitimado en el cumplimiento de una obligación legal (art. 6.1 c) RGPD) en relación con lo dispuesto en Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción.
• Gestión de las solicitudes de embargo que el CCS pudiera recibir. Tratamiento legitimado en el cumplimiento de una obligación legal (art. 6.1 c) RGPD) en relación con lo dispuesto en la Ley 58/2003, de 17 de diciembre, General Tributaria.
• Gestión de los procesos de contratación de servicios externos y ejecución del servicio. En la fase precontractual, el tratamiento de los datos se encuentra legitimado en el interés legítimo del CCS en mantener el contacto profesional con el profesional o los profesionales del potencial contratista (art. 6.1 f) RGPD) en relación con lo dispuesto en el art. 19 LOPDgdd. En la fase contractual, si el contratista es una persona jurídica, el tratamiento de los datos de los profesionales que la componen se encuentra legitimado igualmente en el interés legítimo del CCS en mantener el contacto profesional con éstos (art. 6.1 f) RGPD) en relación con lo dispuesto en el art. 19 LOPDgdd. En el caso de que el contratista sea una persona física que actúe como profesional liberal, el tratamiento de sus datos se encontrará legitimado en base a la ejecución de un contrato (art. 6.1 b) RGPD), en relación con el contrato suscrito entre el CCS y el contratista.
• Gestión de los procesos de selección y contratación de trabajadores, de acuerdo con las condiciones previstas en cada convocatoria. Tratamiento legitimado en la aplicación de medidas precontractuales a petición del interesado que postule a los puestos vacantes (art. 6.1 b) RGPD).
• Cumplir con nuestras obligaciones en materia de auditoría interna. Tratamiento legitimado en el cumplimiento de una obligación legal (art. 6.1 c) RGPD) en relación con lo dispuesto en el art. 66 de la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras.
• Controlar el acceso a nuestras instalaciones a través de sistemas de videovigilancia y de control de presencia. Tratamiento legitimado en el interés público (art. 6.1 e) RGPD) en relación con lo dispuesto en el art. 22 LOPDgdd, en conexión con el art. 42 de la Ley 5/2014, de 4 de abril, de Seguridad Privada.
• Gestionar las solicitudes de Certificados Internacionales de Seguro (CIS). Dicho tratamiento se lleva a cabo a través de la figura de la corresponsabilidad junto con la Oficina Española de Aseguradores de Automóviles (OFESAUTO). Tratamiento legitimado en el interés público (art. 6.1 e) RGPD) en relación con las facultades establecidas en la Directiva 72/166/CE, el Real Decreto Legislativo 8/2004, la Ley 20/2015, el Real Decreto 1507/2008 y la Orden EIC/764/2017.
• Gestión de las solicitudes de ejercicio de derechos en materia de protección de datos y demás obligaciones impuestas por la normativa en la materia. Tratamiento legitimado en el cumplimiento de una obligación legal (art. 6.1 c) RGPD) en relación con lo dispuesto en RGPD y LOPDgdd.
• Gestión de la revista digital del CCS. Tratamiento legitimado en el consentimiento del interesado (art. 6.1 a) RGPD) prestado mediante su solicitud de suscripción a la revista.
• Gestión de los expedientes judiciales que correspondan derivados del cumplimiento de nuestras obligaciones.
• Aquellas otras finalidades necesarias para cumplir con las obligaciones impuestas al Consorcio de Compensación de Seguros, que podrá consultar en el Registro de Actividades de Tratamiento al final de la presente Política.

El Consorcio de Compensación de Seguros sólo podrá comunicar sus datos personales a:

• Aquellos terceros, organismos e instituciones públicas de la Administración General del Estado, de las Administraciones Autonómicas y locales, incluidos los órganos jurisdiccionales a los que el CCS esté legalmente obligado a facilitarlos o cuando exista un interés público para realizar dicha comunicación de datos.
• A entidades aseguradoras y otros sujetos de derechos privado cuando el CCS cuente con el consentimiento de los interesados afectados, cuando aprecie que concurre en los solicitantes un interés legítimo o cuando exista una obligación legal de comunicación.
• A la Dirección General de Seguros y Fondos de Pensiones, Agroseguro y a la Intervención General de la Administración del Estado en caso de solicitud por éstas, cuando concurran los requisitos legales necesarios para que proceda la comunicación de datos.
• Fuerzas y Cuerpos de Seguridad del Estado, en los casos establecidos por la Ley.
• Juzgados y Tribunales, en los casos establecidos por la Ley.

Adicionalmente, sus datos podrán ser accedidos, en función de la finalidad del tratamiento, por peritos tasadores, servicios de investigación y reconstrucción de accidentes y peritos médicos para la valoración de los daños personales y/o materiales que en su caso hayan sido declarados por el usuario o por un tercero, entidades especializadas en servicios de gestión de recobros o abogados; proveedores de servicios tecnológicos externos, tales como servicios de alojamiento, mantenimiento informático y otros similares; así como por empresas de seguridad privada, asesorías, entidades de gestión de encuestas de satisfacción y similares, que prestan sus servicios al CCS, y que tratarán sus datos siguiendo estrictamente las instrucciones de esta organización y bajo su responsabilidad. En este sentido, el CCS ha suscrito los pertinentes contratos de tratamiento de datos personales con todos sus prestadores de servicios que tienen la consideración de encargados del tratamiento, conforme a lo establecido en el art. 28 RGPD.

El detalle de los terceros destinatarios aplicable a cada tratamiento puede consultarse en el Registro de Actividades de Tratamiento accesible al final de la presente Política de Privacidad.

Los datos personales del usuario serán conservados durante los siguientes plazos:

• Emisión de pólizas de seguro directo y tramitación de siniestros que pudieran derivarse durante la vigencia de la póliza: durante toda la vigencia del contrato de seguro y, una vez finalizado éste, durante el plazo de 10 años desde la finalización de la póliza. En el supuesto de que en la fecha de terminación de la vigencia de la póliza hubiese expedientes de siniestro en tramitación, los datos personales se conservarán durante el plazo de 10 años desde el cierre del expediente de siniestro, recobro o investigación correspondiente.
• Actuación del CCS como Fondo de Garantía SOA: durante el plazo de 10 años desde el cierre del expediente.
• Tramitación de expedientes de siniestro, expedientes de recobro, prevención del fraude y elaboración de estudios estadísticos, actuariales y de técnica aseguradora: durante el plazo de 10 años desde el cierre del siniestro, recobro o investigación, en su caso.
• Liquidación de entidades aseguradoras y gestión de créditos hipotecarios a favor del CCS una vez finalizada la liquidación de la entidad aseguradora: durante el plazo de 10 años desde la extinción de la entidad aseguradora en liquidación y, en su caso, hasta la cancelación del crédito hipotecario.
• Para la tramitación de compra de créditos a partícipes de entidades aseguradoras en liquidación: durante el plazo de 10 años desde la extinción de la entidad aseguradora. En los supuestos de constitución de depósitos, los datos serán conservados durante el plazo de 26 años desde la constitución del mismo.
• Tramitación de quejas y reclamaciones: durante el plazo de 10 años desde el cierre del expediente de queja o reclamación.
• Análisis de la calidad del servicio mediante encuestas de satisfacción: durante el plazo de 10 años desde el cierre del expediente de siniestro/extinción de la entidad aseguradora en liquidación.
• Análisis de la calidad del servicio mediante la grabación de llamadas: en caso de no asegurados, durante el plazo de 10 años desde la grabación. En caso de asegurados, durante el plazo de 10 años desde la extinción de la póliza de seguro.
• Solicitudes FIVA: las consultas con resultado positivo durante el plazo de un año desde la consulta. Las consultas con resultado negativo durante un mes desde la consulta, con la finalidad de remitir al solicitante nueva información que sobre la consulta pudiera producirse durante dicho periodo de tiempo.
• Solicitudes de información en cumplimiento de la actividad del CCS como organismo de información y registro de representantes: durante el plazo de 7 años desde la fecha de expiración del registro del vehículo o de la póliza de seguro.
• Solicitudes recibidas a través del Portal de Transparencia: durante el tiempo necesario para atender la solicitud recibida y, como máximo, durante el plazo de 6 años.
• Reaseguro de daños nucleares: durante el plazo de 30 años desde la finalización de la póliza.
• Control de peritaciones en seguros agrarios: durante el plazo de 10 años desde la finalización del control en campo.
• Tramitación de seguros de accidentes en incendios forestales: durante el plazo de 10 años desde el cierre del expediente.
• Cobros recibidos de recargos y de los procesos de liquidación por daños medioambientales: durante el plazo de 30 años desde que se produce la cancelación de la póliza de la compañía.
• Comunicaciones presentadas a través de nuestro canal interno de información: Los datos personales no necesarios que pudieran recabarse durante la tramitación del expediente se suprimirán de forma inmediata. Los datos personales necesarios que pudieran recabarse durante la tramitación del expediente serán tratados durante la tramitación del mismo y, posteriormente, durante el plazo de prescripción de acciones legales en función de la materia objeto de comunicación, cuyo periodo máximo es de 10 años desde la presentación de la misma.
• Solicitudes de embargo: Hasta el levantamiento del embargo.
• Procesos de contratación de servicios externos: durante el plazo de 6 años desde la finalización del proceso de selección de proveedores.
• Gestión de servicios externos: durante el plazo de 6 años desde la finalización del contrato.
• Procesos de selección de trabajadores: durante el plazo, como máximo, de 6 años desde la finalización del proceso de selección.
• Obligaciones en materia de auditoría interna: Durante el plazo de 5 años desde la emisión del informe de auditoría.
• Control de acceso a nuestras instalaciones: Las imágenes captadas a través de las cámaras de videovigilancia serán suprimidas en el plazo máximo de un mes desde su captación. Los registros de visitas serán suprimidos en el plazo de 1 mes desde el acceso de la visita. En determinados supuestos, el CCS trata la fotografía de sus empleados y personal de proveedores que accede habitualmente a sus instalaciones con la finalidad de garantizar la seguridad física del edificio. En dichos supuestos, la imagen de los empleados y personal de proveedores que acceden habitualmente a las instalaciones será suprimida una vez finalizada la relación laboral del empleado, o la relación contractual con el proveedor, según corresponda, y posteriormente durante el plazo de un mes.
• Certificado Internacional de Seguro (CIS): durante el plazo que permita dar cumplimiento a la emisión, gestión y consulta del certificado y, posteriormente, durante el plazo de 5 años.
• Solicitudes de ejercicio de derechos en materia de protección de datos: durante el plazo de 6 años desde la recepción del ejercicio del derecho por parte del CCS.
• Revista digital del CCS: durante el plazo 6 años desde la finalización de la relación con el receptor de la revista digital.
• Expedientes judiciales: la documentación procesal será conservada durante el plazo de 10 años desde la firmeza de la sentencia.

Una vez alcanzados los plazos de supresión establecidos en los párrafos anteriores en función de cada tratamiento, el CCS bloqueará los datos personales durante el plazo de 3 años, procediendo posteriormente a la supresión definitiva de los mismos, a excepción de los datos personales tratados en el ámbito del Certificado Internacional de Seguro (CIS), cuyo plazo de bloqueo se encuentra establecido en el plazo de 5 años. El bloqueo de datos mencionado se realizará en los términos establecidos en el art. 32 LOPDgdd, según el cual el CCS debe bloquear los datos personales cuando proceda a su rectificación o supresión, impidiendo su tratamiento, incluyendo su visualización, excepto para la puesta a disposición de los datos a los jueces y tribunales, el Ministerio Fiscal o las Administraciones Públicas competentes, en particular de las autoridades de protección de datos, para la exigencia de posibles responsabilidades derivadas del tratamiento.

El tratamiento de los datos personales facilitados se llevará a cabo adoptando las medidas técnicas y organizativas necesarias para evitar la pérdida, uso indebido, alteración y acceso no autorizado a los mismos, habida cuenta del estado de la tecnología, la naturaleza de los datos y el análisis de riesgos efectuado. En este sentido, el CCS se encuentra en proceso de certificación en el Esquema Nacional de Seguridad conforme a lo dispuesto en el Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

El CCS únicamente realiza transferencias internacionales de datos en aquellos supuestos en los que deba tramitar y gestionar siniestros en países externos al Espacio Económico Europeo, así como en los supuestos de tramitación de siniestros de accidentes de extinción de incendios forestales en España, en los que puedan verse afectados ciudadanos de terceros países fuera del Espacio Económico Europeo. Igualmente, podría producirse una transferencia internacional de datos personales en la gestión del Certificado Internacional de Seguro (CIS), en el caso de que el interesado permita a las autoridades competentes de un país establecido fuera del Espacio Económico Europeo comprobar el código QR del certificado. Dichas transferencias internacionales se realizan cumpliendo estrictamente el RGPD.

En el caso de que usted quiera ejercer los derechos de acceso, rectificación, cancelación, supresión, oposición, limitación, portabilidad y derecho a no ser objeto de decisiones automatizadas, así como revocar su consentimiento, podrá dirigirse a nuestro Delegado de Protección de Datos mediante petición escrita al domicilio postal sito en Paseo de la Castellana nº 32, 28046, Madrid; o a través de correo electrónico en la siguiente dirección dpo@consorseguros.es.

Dicha petición deberá incluir el nombre y apellidos del interesado, y especificación del objeto de la petición. Si el solicitante actúa en representación de un tercero, será necesario acreditar tal representación. El CCS podrá solicitar información adicional en el supuesto de que existan dudas razonables sobre la identidad del solicitante y/o de su representante.

En caso de que el interesado considere que los anteriores derechos no han sido atendidos conforme a la legalidad vigente, podrá presentar la correspondiente reclamación de tutela de derechos ante la Agencia Española de Protección de Datos.