Su información es muy importante para nosotros. Por ello, somos especialmente cuidadosos con el tratamiento de datos personales, fijando unos estándares de seguridad muy elevados. A continuación, le ofrecemos información acerca de una serie de aspectos sobre privacidad, protección de datos y de la forma en la que llevamos a cabo el tratamiento de los mismos que esperamos le sea de utilidad.
¿Quién es el responsable del tratamiento de sus datos personales?
Le informamos que OCASO, S.A. Compañía de Seguros y Reaseguros con CIF A-28016608 y domicilio social en C/ Princesa, 23; 28008, Madrid (en adelante, "OCASO") es el responsable del tratamiento de sus datos personales. Asimismo, OCASO ha nombrado formalmente, ante la autoridad de control de protección de datos, un Delegado de Protección de Datos y tiene habilitado el siguiente canal de comunicación proteccion_datos@ocaso.es al cual podrá contactar para cualquier asunto relacionado con el tratamiento de sus datos personales.
¿Cómo obtenemos sus datos personales?
Los datos personales tratados por OCASO provienen de las siguientes fuentes:
Aportados en las relaciones que entabla con OCASO.
Generados durante la gestión, mantenimiento y desarrollo de la relación contractual.
Observados en la contratación y prestación de los productos y servicios.
Inferidos o deducidos del análisis y tratamiento de los datos obtenidos del resto de fuentes mencionadas.
Si usted facilita datos relativos a terceras personas, garantiza haberles informado de los aspectos de protección de datos contenidos en este documento, comunicarles los cambios que se produzcan en el mismo y disponer de su consentimiento en relación con las finalidades de tratamiento que lo requieran.
¿Con qué finalidades y sobre qué base de legitimación tratamos sus datos?
Los datos personales que usted nos proporcione podrán ser tratados por OCASO para cualquiera de las finalidades que se detallan a continuación, en función del tipo de datos que nos proporcione y la base de legitimación.
En base al desarrollo y ejecución de la relación precontractual o contractual establecida, se llevarán a cabo los siguientes tratamientos de datos:
Gestión de la relación precontractual o contractual. Con base en la relación contractual establecida y la aplicación de medidas precontractuales, los datos de proveedores y potenciales proveedores serán utilizados con la finalidad de homologar al proveedor, así como para tramitar, acreditar, mantener, desarrollar, gestionar y controlar las relaciones precontractuales o contractuales existentes. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante la relación con el interesado (ii) observados (iii) inferidos y (iv) procedentes de fuentes externas, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”, excepto datos relativos a infracciones penales o administrativas.
Realización de comunicaciones. Con base en la ejecución de la relación contractual establecida y la aplicación de medidas precontractuales, sus datos serán tratados con la finalidad de realizar comunicaciones vinculadas a la relación precontractual o contractual. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante la relación con el interesado y (ii) observados, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”.
Gestión de canales digitales. Con base en la ejecución de la relación contractual establecida y la aplicación de medidas precontractuales, sus datos serán tratados con la finalidad de gestionar los canales digitales de OCASO, tales como los portales de compras o de proveedores funerarios. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante la relación con el interesado y (ii) observados, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”.
Con base en cumplimiento de las obligaciones legales que afectan a OCASO se llevarán a cabo los siguientes tratamientos de datos:
Cumplimiento de obligaciones legales aplicables. Con base en el cumplimiento de las obligaciones legales que afectan a OCASO, sus datos serán tratados con la finalidad de cumplir con las obligaciones legales aplicables, tales como las previstas en la normativa de protección de datos, contable, fiscal y tributaria y prevención de fraude. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante la relación con el interesado (ii) observados (iii) inferidos y (iv) procedentes de fuentes externas, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”.
Prevención, detección y control del fraude. Con base en el cumplimiento de las obligaciones legales que afectan a OCASO, sus datos serán tratados con la finalidad de gestionar y acometer las actividades necesarias para la prevención, detección y control del fraude, incluso mediante la elaboración de perfiles. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante la relación con el interesado, (ii) observados (iii) inferidos y (iv) procedentes de fuentes externas, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”. Así mismo, en el marco de dicho tratamiento, podemos adoptar decisiones automatizadas que produzcan efectos jurídicos o le afecten significativamente de modo similar.
Gestionar las denuncias relativas a posibles irregularidades, incumplimientos o comportamientos contrarios a la ética, la legalidad o las normas corporativas de OCASO, de conformidad con lo previsto en la política de protección de datos del canal de denuncias de OCASO accesible en www.ocaso.es/es/canal-denuncias. Con base en el cumplimiento de obligaciones legales y en un interés público esencial, los datos podrán ser tratados con la finalidad de gestionar las denuncias relativas a posibles infracciones o irregularidades financieras y de cualquier otro ámbito, contrarias a la ética, la legalidad o las normas corporativas de OCASO, llevar a cabo las actuaciones necesarias para la investigación de los hechos denunciados y desplegar las medidas que resulten procedentes.
Con base en el interés legítimo se llevarán a cabo los siguientes tratamientos de datos:
Tratamiento de datos de personas de contacto para la gestión de la relación precontractual o contractual. Con respecto a los datos relativos a las personas de contacto, el tratamiento de los datos se encuentra amparado en el interés legítimo de OCASO. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante la relación con el interesado y (ii) observados, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”. Nuestro interés legítimo en relación con este tratamiento consiste en gestionar la relación con nuestros proveedores y potenciales proveedores. Para recibir más información sobre cómo hemos valorado nuestro interés legítimo y sus propios intereses, puede ponerse en contacto con el Delegado de Protección de Datos a través de la dirección proteccion_datos@ocaso.es.
Gestión y soporte a usuarios de sistemas. Con base en el interés legítimo de OCASO, sus datos serán tratados con la finalidad de gestionar y dar soporte a los usuarios de sistemas, incluyendo el despliegue de medidas de seguridad, tales como la autenticación de doble factor. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante la relación con el interesado y (ii) observados, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”. Nuestro interés legítimo en relación con este tratamiento consiste en gestionar el acceso a nuestros sistemas y garantizar su seguridad. Para recibir más información sobre cómo hemos valorado nuestro interés legítimo y sus propios intereses, puede ponerse en contacto con el Delegado de Protección de Datos a través de la dirección proteccion_datos@ocaso.es.
Gestión unificada de los proveedores del Grupo Ocaso y entidades vinculadas al Grupo. Con base en el interés legítimo de OCASO, sus datos serán tratados con el objetivo de realizar una gestión unificada de nuestros proveedores, con fines administrativos internos. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante la relación con el interesado y (ii) observados, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”. Nuestro interés legítimo en relación con este tratamiento consiste en la optimización de nuestros procesos de gestión de proveedores. Para recibir más información sobre cómo hemos valorado nuestro interés legítimo y sus propios intereses, puede ponerse en contacto con el Delegado de Protección de Datos a través de la dirección proteccion_datos@ocaso.es.
Realización de cálculos estadísticos y desarrollo de modelos analíticos. Con base en el interés legítimo de OCASO, trataremos sus datos para realizar cálculos estadísticos y desarrollar modelos analíticos para su uso en procesos relacionados con cualquiera de las finalidades indicadas en el presente documento en virtud de su base legitimadora, para lo que se podrán llevar a cabo procesos de anonimización o seudonimización. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante la relación con el interesado (ii) observados (iii) inferidos y (iv) procedentes de fuentes externas, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”. El uso de los modelos puede conllevar que elaboremos perfiles o adoptemos decisiones automatizadas para las finalidades especificadas en el presente documento. En el caso de que dichas decisiones produzcan efectos jurídicos o le afecten significativamente de modo similar, tendrá derecho a oponerse cuando concurra este derecho conforme a la normativa. En OCASO supervisamos y monitorizamos periódicamente el correcto funcionamiento de dichos modelos y componentes tecnológicos, cuyo uso redunda en una mejora en nuestra posición competitiva en el mercado y en la prestación de los servicios a los asegurados. Nuestro interés legítimo en relación con este tratamiento consiste en desarrollar modelos y componentes tecnológicos, tales como chatbots, asistentes virtuales y clasificadores documentales, posibilitando actividades de perfilado y segmentación, con el fin de luchar contra el fraude; cumplir con nuestras obligaciones legales; optimizar nuestros procesos y mejorar nuestros productos y servicios. Para recibir más información sobre cómo hemos valorado nuestro interés legítimo y sus propios intereses, puede ponerse en contacto con el Delegado de Protección de Datos a través de la dirección proteccion_datos@ocaso.es.
Realización de estudios y encuestas. Con base en el interés legítimo de OCASO, trataremos sus datos con fines de realización de estudios, encuestas y análisis de tendencias de mercado, con el fin de mejorar nuestros procesos de gestión de proveedores y la calidad del servicio. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante la relación con el interesado (ii) observados y (iii) procedentes de fuentes externas, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”, excepto datos relativos a infracciones penales o administrativas. Nuestro interés legítimo en relación con este tratamiento consiste en la mejora continua de nuestros servicios y de nuestros procesos de gestión de proveedores, así como la subsanación de las deficiencias que pudieran detectarse. Para recibir más información sobre cómo hemos valorado nuestro interés legítimo y sus propios intereses, puede ponerse en contacto con el Delegado de Protección de Datos a través de la dirección proteccion_datos@ocaso.es.
¿Qué categorías de datos tratamos?
En OCASO tratamos los datos que resultan necesarios y pertinentes para cada una de las finalidades descritos en el apartado ¿Con qué finalidades y sobre qué base de legitimación tratamos sus datos?, agrupándose en las siguientes categorías:
● Aportados en las relaciones que entabla con la OCASO o generados durante la gestión, mantenimiento y desarrollo de la relación contractual:
Identificativos y de contacto: nombre, apellidos, DNI, NIF, direcciones postales o electrónicas, teléfono fijo o móvil, fax, datos de firma manuscrita o electrónica.
Detalle del empleo: departamento, cargo.
Académicos y Profesionales: formación, titulaciones.
Transacciones de bienes y servicios: bienes y servicios suministrados por el afectado, valoración de la calidad de los servicios.
Información comercial: actividades o negocios y licencias comerciales.
Económicos, financieros y de seguros: datos bancarios.
● Datos observados en la contratación y prestación de los productos y servicios.
Datos relacionados con la contratación y prestación de los productos y servicios.
Datos relacionados con la situación de las facturas.
Datos obtenidos de la navegación y uso de los canales digitales de OCASO, tales como el nombre de dominio del proveedor (ISP), el ID de dispositivo, la dirección IP y la fecha/hora de acceso.
● Datos obtenidos de fuentes de acceso público, registros públicos o fuentes externas:
Datos de valoración de los servicios proporcionados en encuestas de satisfacción.
Datos demográficos y socioeconómicos no asociados a personas concretas sino a zonas geográficas o sectores de actividad, obtenidos de fuentes tales como el Instituto Nacional de Estadística (INE).
Datos identificativos, de contacto e información comercial obtenidos de fuentes de acceso público, tales como diarios y boletines oficiales, registros públicos y directorios telefónicos.
Datos identificativos, de contacto, económicos y relativos a infracciones penales o administrativas procedentes de organismos y Administraciones Públicas competentes.
Datos identificativos, de contacto e información comercial proporcionados por terceras empresas que los obtengan de fuentes de acceso público, de registros públicos o en base a su consentimiento.
● Inferidos o deducidos del análisis y tratamiento de los datos obtenidos del resto de fuentes.
Datos obtenidos de cálculos matemáticos y de la ejecución de modelos analíticos.
¿A qué destinatarios se comunicarán sus datos personales?
Los datos personales tratados por OCASO para alcanzar las finalidades detalladas anteriormente podrán ser comunicados a los siguientes destinatarios en función de la base legitimadora de la comunicación.
En virtud de lo anterior, las siguientes comunicaciones de datos persiguen garantizar el correcto desarrollo de la relación contractual:
● Entidades financieras para la gestión de cobros y pagos.
Adicionalmente le informamos de que sus datos podrán ser comunicados a Encargados del Tratamiento tales como proveedores de servicios tecnológicos y servicios auxiliares.
Asimismo, las siguientes comunicaciones de datos pueden llevarse a cabo para cumplir con las obligaciones legales aplicables:
● Organismos y Administraciones Públicas competentes.
Por último, las siguientes comunicaciones de datos pueden llevarse a cabo en base a nuestro interés legítimo:
● Otras entidades del Grupo Ocaso y entidades vinculadas al Grupo.
Las comunicaciones de datos anteriormente identificadas pueden suponer su transferencia internacional a entidades ubicadas fuera del Espacio Económico Europeo, cumpliendo las garantías exigidas por la normativa vigente. En este sentido, las transferencias internacionales de datos se realizarán (i) a países con un adecuado nivel de protección declarado por la Comisión Europea (ii) en base a la aportación de garantías adecuadas tales como cláusulas contractuales tipo o normas corporativas vinculantes, o (iii) en virtud de la autorización de la autoridad de control competente u otros supuestos previstos en la normativa. Para recibir más información sobre las transferencias internacionales o las garantías que las amparan, puede ponerse en contacto con el Delegado de Protección de Datos a través de la dirección proteccion_datos@ocaso.es.
¿Por cuánto tiempo conservamos sus datos?
OCASO tratará los datos durante el tiempo que dure la relación precontractual o contractual con el proveedor. Una vez finalizada dicha relación, los datos se conservarán mientras tenga vínculos con OCASO. Posteriormente los datos serán bloqueados durante los plazos de prescripción de las posibles acciones y reclamaciones a los que la OCASO pudiera hacer frente, así como durante los plazos que sean requeridos en cumplimiento de la normativa aplicable, como la normativa de protección de datos. Finalmente, los datos serán destruidos. Puede obtener más información sobre los plazos de conservación a través de la dirección proteccion_datos@ocaso.es.
¿Cuáles son sus derechos en relación al tratamiento que hacemos de sus datos?
OCASO le informa que tiene derecho a acceder a sus datos personales y obtener confirmación sobre cómo se están tratando dichos datos. Asimismo, tiene derecho a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que hayan sido recabados por OCASO.
En determinadas circunstancias, podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso OCASO únicamente los conservará para el ejercicio o la defensa de las posibles reclamaciones.
Asimismo, también en determinadas circunstancias, usted podrá oponerse al tratamiento de sus datos personales con la finalidad informada por OCASO. En ese caso, OCASO cesará en el tratamiento de los datos personales, salvo que concurran motivos legítimos, o para garantizar el ejercicio o la defensa de posibles reclamaciones.
Por último, usted podrá solicitar el derecho a la portabilidad y obtener para sí mismo o para otro prestador de servicios determinada información derivada de la relación contractual formalizada con OCASO.
Para el ejercicio de cualquiera de estos derechos o contactar con el Delegado de Protección de Datos, usted podrá dirigirse a OCASO, S.A. Calle Princesa 23, 28008 Madrid o a través de la dirección proteccion_datos@ocaso.es. Le informamos también que para hacer efectivo el derecho ejercitado podría ser necesario que aporte documentación adicional para acreditar su identidad.
Le informamos que en cualquier caso, usted podrá presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que OCASO no ha tratado sus datos de acuerdo con la normativa. No obstante, en primera instancia, podrá contactar el Delegado de Protección de Datos, quien gestionará lo antes posible su petición al cual puede contactar en el correo electrónico proteccion_datos@ocaso.es.
