Datos personales
Carta de compromiso de Relyens sobre la protección de datos personales
Fecha de la última actualización: octubre de 2024
Preámbulo
Objetivo de la carta
Como empresa orientada hacia una misión, Relyens se compromete a situar la lealtad y la equidad en el centro de sus relaciones con sus clientes, miembros, empleados, socios, proveedores y clientes potenciales, mejorando al mismo tiempo sus interacciones a largo plazo. Garantizar la máxima protección de sus datos personales constituye un elemento integrante de este enfoque.
A través de esta Carta, Relyens afirma su responsabilidad en este ámbito ante todas sus partes interesadas. El Grupo se compromete a respetar las normas más estrictas para garantizar la seguridad y confidencialidad de los datos personales tratados en el marco de sus actividades, por todas sus empresas.
Normativa sobre protección de datos personales
En el marco de sus actividades, las empresas del grupo Relyens tratan datos personales en calidad de responsables del tratamiento, corresponsables del tratamiento o encargados del tratamiento (según lo dispuesto en el artículo 28 del RGPD).
Se puede contactar con los Delegados de Protección de Datos (DPO) designados dentro del grupo Relyens a través de los canales indicados en el apartado «Ejercicio de sus derechos en Relyens».
La recogida y el tratamiento de datos personales realizados por el Grupo Relyens se ajustan estrictamente a la normativa y, en particular, al Reglamento General de Protección de Datos europeo N.º 2016/679 de 27 de abril de 2016 (conocido como el «RGPD») y a los textos nacionales específicos:
| PAÍS DE ESTABLECIMIENTO | TEXTO NACIONAL DE REFERENCIA | AUTORIDAD DE CONTROLDE REFERENCIA |
| Francia | Loi N°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés | Commission Nationale de l’Informatique et des Libertés (CNIL)
3, Place de Fontenoy TSA 80715 75334 Paris Cedex 07 |
| Italia | Decreto Legislativo del 30 giugno 2003, n.196 e successive modifiche ed integrazioni | Garante per la protezione dei dati personali (GPDP)
Piazza Venezia 11 00187 Roma |
| España | Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales | Agencia Española de Protección de Datos (AEPD)
C/ Jorge Juan, 6 28001-Madrid |
| Alemania | Bundesdatenschutzgesetz vom 30. Juni 2017 (BGBl. I S. 2097) | Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2-4 40102 Düsseldorf |
| Bélgica | Loi du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel | Autorité de protection des données (APD)
Rue de la Presse, 35 1000 Bruxelles |
| Portugal | Lei n° 58/2019 de 08 de Agosto de 2019 (lei da proteção de dados pessoais) | Comissão Nacional de Proteção de Dados (CNPD)
Av. D. Carlos I, 134 – 1.° 1200-651 Lisboa |
Presentación del grupo Relyens
Relyens, grupo mutualista europeo de referencia en Seguros y Gestión de riesgos, especializado en los sectores sanitario y territorial, está organizado de la siguiente manera (Haga clic aquí para ver una versión gráfica de la organización del grupo Relyens):
| PAÍS DE ESTABLECIMIENTO | NOMBRE DE LA EMPRESA | TIPO DE ACTIVIDAD |
| Francia | Relyens Mutual Insurance
18 rue E. Rochet – 69372 Lyon cedex 08 |
Empresa de seguros |
| Relyens Life Insurance
18 rue E. Rochet – 69372 Lyon cedex 08 |
Empresa de seguros | |
| Relyens SPS
Route du Creton – 18110 Vasselay |
Intermediario de seguros (corretaje) | |
| Relyens Courtage
18 rue E. Rochet – 69372 Lyon cedex 08 |
Intermediario de seguros (corretaje) | |
| Relyens Proactive Solutions
18 rue E. Rochet – 69372 Lyon cedex 08 |
Empresa de servicios
e Intermediario de seguros (agente) |
|
| QualNet
Route du Creton – 18110 Vasselay |
Empresa de servicios | |
| Italia | Relyens Mutual Insurance (sucursal)
Sede Seconaria: Via Carlo Imbonati, n.18 – 20159 Milano |
Empresa de seguros |
| Relyens Proactive Solutions (sucursal)
18 rue E. Rochet – 69372 Lyon cedex 08 |
Empresa de servicios | |
| España | Relyens Mutual Insurance (sucursal)
Paseo de la Castellana 110 – 28046 Madrid |
Empresa de seguros |
| Relyens Proactive Solutions (sucursal)
Paseo de la Castellana 110 – 28046 Madrid |
Empresa de servicios | |
| Alemania | Relyens Mutual Insurance (sucursal)
Königswall 22 – 44137 Dortmund |
Empresa de seguros |
| Relyens Proactive Solutions (sucursal)
18 rue E. Rochet – 69372 Lyon cedex 08 |
Empresa de servicios | |
| Bélgica | Relyens Mutual Insurance (libre prestación de servicios)
18 rue E. Rochet – 69372 Lyon cedex 08 |
Empresa de seguros |
| Portugal | Relyens Mutual Insurance (libre prestación de servicios) | Empresa de seguros |
Glosario
Datos personales
Cualquier información relativa a una persona física identificada o identificable. Una «persona física identificable» es cualquier persona cuya identidad se puede determinar, directamente o indirectamente, en particular mediante un identificador, como un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social.
Datos personales «sensibles»
Se consideran categorías especiales de datos personales, como los datos que revelan el origen racial o étnico, las opiniones políticas, las convicciones religiosas o filosóficas o la afiliación sindical, pero también los datos genéticos, los datos biométricos destinados a identificar de manera unívoca a una persona física, los datos relativos a la salud y los datos relativos a la vida sexual o a la orientación sexual de una persona física (artículo 9 del RGPD).
Tratamiento
Cualquier operación o conjunto de operaciones efectuadas sobre datos personales, ya sea por procedimientos automatizados o no, como la recogida, el registro, la conservación, la modificación, la extracción, la consulta, la comunicación por transmisión, la difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción.
Seudonimización y anonimización
La seudonimización es una técnica que consiste en sustituir los datos personales por un seudónimo. Por ejemplo, en un conjunto de datos, el nombre y los apellidos de una persona se sustituyen por un identificador: «Norbert Durand» se convierte en «Cliente2983-AN». Para volver a identificar a «Norbert Durand» a posteriori, es necesario disponer de un fichero que contenga la correspondencia entre su nombre y apellidos y el identificador asociado (seudónimo).
Se considera que un conjunto de datos está anonimizado si es imposible volver a identificar a los individuos a posteriori, por cualquier medio. La anonimización es irreversible, mientras que la seudonimización es reversible, lo que significa que los individuos pueden volver a ser identificados mediante el cruce de información o ficheros.
En resumen, la anonimización ofrece un mayor nivel de protección que la seudonimización.
Responsable del tratamiento
Es la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o conjuntamente con otros, determina los fines y los medios del tratamiento de datos personales.
Encargado del tratamiento
Es la persona física o jurídica, autoridad pública, servicio u otro organismo que trata datos personales por cuenta del responsable del tratamiento.
Interesado
Es la persona física identificada o identificable a la que se refieren los datos personales (por ejemplo, profesional sanitario cliente de Relyens, beneficiario de las garantías de Relyens, agente del cliente de Relyens, etc.).
Delegado de Protección de Datos
Más conocido por su acrónimo inglés «DPO» (Data Protection Officer), es la persona de Relyens encargada de velar por el cumplimiento de la normativa sobre protección de datos personales. Es la persona de contacto para cualquier cuestión relacionada con el tratamiento de datos personales efectuado por el grupo Relyens y para ejercer los derechos previstos por la normativa (para más detalles, consulte la sección específica de esta Carta).
Recogida y tratamiento de datos personales en Relyens
Finalidades y bases legales del tratamiento efectuado por las empresas del grupo Relyens en su calidad de responsables del tratamiento de datos
Los datos personales recogidos por las empresas del grupo Relyens se utilizan para fines específicos (finalidades) que se ponen sistemáticamente en conocimiento de los interesados.
Además, para ser lícito, todo tratamiento de datos personales debe tener una base jurídica.
Para las empresas del Grupo Relyens, esta licitud radica en una de estas cuatro bases jurídicas:
- La ejecución de medidas precontractuales o contractuales: Art. 6.1.b) RGPD;
- El consentimiento del interesado: Art. 6.1.a) RGPD;
- El interés legítimo perseguido por las empresas del grupo Relyens: Art. 6.1.f) RGPD;
- Una obligación legal o reglamentaria: Art. 6.1.c) RGPD.
Las principales finalidades que persiguen las empresas del Grupo Relyens son:
| Finalidad del tratamiento | Base jurídica | Ejemplo(s) |
| Suscripción, gestión y ejecución de contratos de seguros (incluidas las medidas precontractuales) | Ejecución de medidas precontractuales o contractuales
(Art. 6.1.b RGPD) |
Elaboración de un presupuesto o contrato de seguro (colectivo o individual), indemnización por accidente médico, etc. |
| Prestación de servicios de gestión de riesgos | Ejecución de medidas precontractuales o contractuales
(Art. 6.1.b RGPD) |
Prestación de un servicio de urgencias |
| Ejecución de las disposiciones legales, reglamentarias y administrativas aplicables | Cumplimiento de una obligación legal o reglamentaria
(Art. 6.1.c RGPD) |
Verificación de la identidad de una persona en el marco de la lucha contra el blanqueo de capitales y la financiación del terrorismo |
| Recopilación de estadísticas financieras y comerciales | Interés legítimo perseguido por las empresas del grupo Relyens
(Art. 6.1.f RGPD) |
Elaboración de un informe de siniestralidad de los últimos 3 años |
| Gestión de reclamaciones | Ejecución de medidas precontractuales o contractuales
(Art. 6.1.b RGPD) |
Envío de un acuse de recibo a un cliente que ha presentado una reclamación de indemnización |
| Prevención del fraude | Interés legítimo perseguido por las empresas del grupo Relyens
(Art. 6.1.f RGPD) |
Intercambiar información sobre un siniestro fraudulento con organizaciones especializadas en la lucha contra el fraude |
| Publicación de contenidos institucionales, realización de acciones de prospección comercial y marketing por medios electrónicos | Interés legítimo perseguido por las empresas del grupo Relyens
(Art. 6.1.f RGPD) |
Envío de un correo electrónico B2B para presentar a un profesional sanitario un nuevo servicio de gestión de riesgos lanzado por Relyens |
| Gestión de la contabilidad general y las cuentas subsidiarias que puedan estar vinculadas a ella | Cumplimiento de una obligación legal o reglamentaria
(Art. 6.1.c RGPD) |
Pago de una reclamación de gastos, emisión de un recibo de seguro |
| Envío de newsletters, participación en eventos digitales de Relyens | Consentimiento del interesado
(Art. 6.1.a RGPD) |
Participación en un webinar sobre la lista de comprobación del quirófano |
| Realización de encuestas de satisfacción y sondeos | Interés legítimo perseguido por las empresas del grupo Relyens
(Art. 6.1.f RGPD) |
Envío de un cuestionario de satisfacción tras una formación profesional sobre seguimiento de expedientes de pacientes |
En determinadas situaciones, las empresas del grupo Relyens pueden actuar como encargados del tratamiento de sus clientes: es el caso, en particular, de Relyens Proactive Solutions.
Conformidad del tratamiento desde el diseño y por defecto
Las empresas del Grupo Relyens integran la protección de la privacidad desde la fase de diseño de sus productos y servicios, y a lo largo de todo su ciclo de vida, desde la recogida de los datos personales hasta su supresión o anonimización.
El Grupo Relyens se esfuerza por aplicar por defecto a los datos personales un nivel de protección que responda a las exigencias de la normativa aplicable.
El Grupo Relyens aplica el principio de minimización de datos a cada operación de tratamiento, lo que en términos prácticos significa lo siguiente:
- Solamente se recogen y tratan los datos personales estrictamente necesarios para los fines del tratamiento en cuestión;
- Los datos personales no se conservan más allá del tiempo necesario para dichos fines (supresión o anonimización en caso necesario);
- Los datos personales son únicamente accesibles a los empleados de Relyens y a los destinatarios autorizados;
- Siempre que sea posible, los datos personales son seudonimizados o anonimizados.
Además, antes de cualquier nuevo proyecto que implique el tratamiento de datos personales, se consulta al DPO de la empresa Relyens en cuestión con el fin de obtener sus recomendaciones para garantizar la seguridad y confidencialidad de los datos.
Transparencia e información sobre los tratamientos realizados
Las empresas del grupo Relyens no recogen datos personales sin informar a los interesados.
Ya sea, por ejemplo, en presupuestos, contratos o formularios de contacto en el sitio web, se facilita información en la que se especifica lo siguiente (lista no exhaustiva):
- La identidad del Responsable del tratamiento;
- Las finalidades del tratamiento de datos personales;
- La base jurídica (base legal) del tratamiento;
- Los destinatarios de los datos (o categorías);
- El período máximo de conservación de los datos;
- Los derechos del interesado;
- Los datos de contacto del DPO.
Categorías de datos personales recogidos
Las categorías de datos personales recogidos por las empresas del grupo Relyens pueden variar en función de la finalidad del tratamiento, del tipo de interesado y del producto o servicio de que se trate.
Dependiendo del caso, puede tratarse de:
| Tipo de datos | Categorías de datos | Ejemplos de datos susceptibles de tratamiento |
| Datos no sensibles | Datos de identificación | Nombre, dirección, fotografía, etc. |
| Datos relativos a la vida personal | Aficiones, estilo de vida, etc. | |
| Datos relativos a la situación profesional | CV, formación profesional, cargos ocupados, etc. | |
| Información económica, financiera, patrimonial o fiscal, datos de pago | Nóminas, declaración de la renta, números de tarjetas bancarias, etc. | |
| Datos de localización | Lista de trayectos para calcular el kilometraje | |
| Datos de conexión | Dirección IP, fecha y hora de conexión al Área de Clientes, etc. | |
| Datos necesarios para evaluar riesgos, suscribir y gestionar contratos, pagar indemnizaciones y prestar servicios | Especialidad médica, , informe policial, etc. | |
| Datos sensibles (1) | Número de la Seguridad Social, Identificador Nacional de Salud (INS) | Número de seguridad social registrado |
| Datos sobre salud | Historial del paciente, certificado médico de baja, etc. | |
| Datos relativos a condenas o infracciones penales (2) | Sentencia del Tribunal Penal tras la agresión a un funcionario del Ayuntamiento, condena por conducir bajo los efectos del alcohol | |
| Otros datos sensibles (creencias religiosas o filosóficas, orientación y vida sexual, afiliación sindical, etc.) (3) | Evaluación de daños sexuales en el contexto de un accidente médico |
(1) ver definición en el glosario.
Los datos sensibles son datos personales especiales que deben ser objeto de una protección específica y cuyo tratamiento está estrictamente regulado.
La licitud del tratamiento de categorías especiales de datos personales, en particular los datos relativos a la salud, se basa en una de las condiciones del artículo 9.2 del RGPD.
Para el Grupo Relyens, los supuestos posibles son los siguientes:
- a) el interesado dio su consentimiento explícito para el tratamiento de dichos datos personales con uno o más de los fines especificados, excepto cuando el Derecho de la Unión o de los Estados miembros establezca que la prohibición mencionada en el apartado 1 no puede ser levantada por el interesado;
- b) el tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, en la medida en que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado;
- f) el tratamiento es necesario para la formulación, el ejercicio o la defensa de reclamaciones o cuando los tribunales actúen en ejercicio de su función judicial;
- h) el tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario y sin perjuicio de las condiciones y garantías contempladas en el apartado 3;
(2) Los datos relativos a condenas o infracciones penales se recogen y tratan principalmente en el marco de contratos de Automóvil y Protección Jurídica.
(3) Los datos sensibles distintos de los relativos a la salud y a condenas o infracciones penales solo son recogidos y tratados por el grupo Relyens con carácter excepcional, y únicamente cuando la situación lo justifica.
Cuando los datos personales son recogidos directamente por las empresas del grupo Relyens, se especifica si la información que debe facilitarse es obligatoria (generalmente indicada con un asterisco) o bien opcional.
Si no se facilita determinada información obligatoria, las empresas del grupo Relyens pueden verse en la imposibilidad de responder a una solicitud, elaborar una propuesta de tarifas, gestionar/ejecutar un contrato de seguro o prestar un servicio.
Categorías de destinatarios a los que se comunican los datos
Los datos personales podrán intercambiarse entre las empresas del grupo Relyens para permitirles cumplir sus misiones, de conformidad con el principio de minimización de datos (menor volumen de datos posible, menor número de destinatarios posible, etc.).
Los datos también podrán comunicarse a otras partes interesadas implicadas en dicho tratamiento de datos personales.
En el cuadro siguiente se indican, agrupados en categorías generales, los posibles destinatarios de los datos personales de las empresas del grupo Relyens (lista no exhaustiva):
| Categorías de destinatarios (variable en función del tratamiento de datos) | Ejemplo de campo de actividad | Ejemplo(s) |
| Empleados de las empresas del Grupo Relyens (intercambio de datos dentro del Grupo) | Seguros, gestión de riesgos, prestación de servicios | Transferencia de datos de contacto entre Relyens Mutual Insurance y Relyens Proactive Solutions para responder a una solicitud de presupuesto |
| Subcontratistas de Relyens | Delegación de gestión | Gestor de fondos de salud y previsión por cuenta de Relyens |
| Proveedores de Relyens | Consultoría | Abogados, médicos especialistas, expertos en materia de automóviles |
| Informática | Desarrolladores, editores de software, empresas especializadas en ciberseguridad, hosts de datos | |
| Formación | Formación profesional en gestión de riesgos | |
| Auditoría | Expertos en control médico, auditores de riesgos médicos | |
| Gestión de archivos | Almacenamiento de contratos y siniestros en papel en un almacén específico | |
| Socios de Relyens | Seguro | Coaseguradores, reaseguradores, corredores de seguros |
| Asistencia | Empresas de repatriación de bienes y personas | |
| Otros | Asociaciones con sociedades científicas y socios comerciales | |
| Organismos profesionales | Seguro | Organismos de lucha contra el fraude y liquidación de siniestros de automóvil en la UE |
| Organismos sociales | Protección social | Organismos sociales, seguros complementarios de salud |
| Terceros con derecho de acceso | Todos los ámbitos | Autoridades policiales, Tribunales, Autoridades de supervisión de seguros, Autoridades de supervisión de protección de datos personales (AEPD), Mediadores profesionales. |
| Personas implicadas -o interesadas- en el contrato (distintas de los proveedores de servicios) | Todos los ámbitos | Agentes judiciales, tutores, curadores, beneficiarios de la cobertura de un contrato de Relyens, derechohabientes |
Lugar de tratamiento de los datos
Las empresas del grupo Relyens procuran tratar y almacenar los datos personales dentro de la Unión Europea.
No obstante, si fuera necesaria una transferencia de datos personales fuera de la Unión Europea para llevar a cabo determinadas operaciones de tratamiento específicas, esta transferencia se realizará únicamente a países con un nivel de protección adecuado. En su defecto, la transferencia de datos personales estará sujeta a una supervisión técnica y jurídica adecuada y previa consulta con el DPO del Grupo Relyens.
En cualquier caso, esta transferencia se realizará de conformidad con lo dispuesto en el Capítulo V del RGPD titulado: «Transferencias de datos personales a terceros países u organizaciones internacionales».
En función de su papel en el tratamiento, estos destinatarios externos tratarán los datos como responsables del tratamiento autónomos o como encargados del tratamiento debidamente designados por las empresas del grupo Relyens, de conformidad con la legislación en materia de protección de datos personales.
Periodo de conservación de los datos
Las empresas del Grupo Relyens se esfuerzan por fijar plazos de conservación de los datos personales que sean adecuados a la finalidad del tratamiento de que se trate, teniendo en cuenta los plazos de prescripción legales que puedan ser de aplicación y las particularidades inherentes a cada país en el que el Grupo Relyens está establecido.
Una vez que los datos hayan alcanzado el período máximo de conservación definido por el grupo Relyens, las empresas del grupo Relyens procederán a su supresión o anonimización (proceso que elimina cualquier posibilidad de reidentificación del interesado).
En el cuadro siguiente se indica el período máximo de conservación de los datos personales conservados por las empresas del grupo Relyens en su calidad de responsables del tratamiento (lista no exhaustiva):
| Finalidades del tratamiento | Período de conservación de los datos |
| Prospección comercial | Prospección comercial: 3 años a partir del último contacto con el cliente potencial |
| Medidas precontractuales | Presupuesto (u oferta) sin respuesta o rechazado/a: 5 años a partir de la fecha efectiva del presupuesto u oferta |
| Suscripción y gestión de contratos de seguros | Toda la duración del contrato, incluido cualquier período de garantía posterior, más los plazos de prescripción legales aplicables (*) |
| Gestión de siniestros | Hasta el cierre de los siniestros, más los plazos de prescripción legal aplicables (*) |
| Lucha contra el fraude | En caso de alerta pertinente, los datos se conservan durante un máximo de 5 años a partir del cierre del expediente de fraude |
| Controles en materia de LCB-FT | 5 años a partir de la fecha del control |
(*) Por razones prácticas, debido a la multitud de productos y servicios comercializados históricamente por las empresas del grupo Relyens, no es posible, en el marco de la presente Carta, reproducir exhaustivamente los distintos períodos de conservación aplicables, que varían, en particular, en función del producto de seguro, de la cobertura contratada y de la existencia o no de reclamaciones sobre el contrato.
Para conocer el período de conservación aplicable a una operación de tratamiento de datos concreta, póngase en contacto con el DPO de la empresa de Relyens en cuestión.
La seguridad de los datos en Relyens
El Sistema de Información (SI) de Relyens es el núcleo del sistema de prestación de servicios a sus clientes. Este Sistema de Información está diseñado para garantizar una calidad de servicio eficiente y adecuada.
Relyens cuenta con un equipo de más de 100 profesionales y expertos en SI que trabajan a diario para gestionar y desarrollar continuamente este Sistema de Información.
El Sistema de Información está construido sobre infraestructuras técnicas robustas y seguras, utilizando tecnologías modernas e innovadoras. Estas infraestructuras se basan en un hardware constantemente actualizado.
Toda la infraestructura está alojada en dos centros de datos cruzados, situados en dos emplazamientos geográficamente distantes. Sobre la base de esta infraestructura reforzada, el Plan de Continuidad de Negocio se diseña y prueba anualmente para garantizar la continuidad de los servicios en caso de catástrofe grave o ciberataque.
Tanto las aplicaciones de gestión empresarial como las áreas de clientes se desarrollan y mantienen internamente, utilizando tecnologías estándar del sector y líderes en el mercado.
Mediante una cadena de desmaterialización de todo el correo entrante, Relyens construye procesos de gestión eficaces.
La seguridad del acceso a la información se basa en una solución probada y fiable de autenticación y control de acceso, así como en la trazabilidad de las acciones realizadas.
El Responsable de Seguridad del SI gestiona un Sistema de Gestión de la Seguridad del SI (SGSI) dentro de Relyens. Este SGSI se basa en una política de seguridad que describe la organización y los principios de seguridad seguidos. Se lleva a cabo un seguimiento continuo a través de auditorías internas y externas, lo que permite ajustar las medidas de seguridad de forma regular.
La evolución tiene como objetivo la mejora continua del SGSI y el ajuste de las medidas en función de los cambios en los riesgos en materia de SI.
El SGSI está actualmente en proceso de obtención de la certificación ISO 27001 y Esquema Nacional de Seguridad (ENS).
Los clientes y potenciales clientes pueden solicitar un documento más detallado sobre las medidas de protección aplicadas por el Grupo.
Ejercicio de sus derechos en materia de datos personales en Relyens
Derechos previstos por la normativa
De conformidad con la normativa aplicable, las personas físicas tienen los siguientes derechos en relación con sus datos personales:
| OBJETIVO DEL DERECHO | |
| Derecho de acceso | Obtener información sobre el tratamiento de los datos personales, así como una copia de los mismos |
| Derecho de rectificación | Modificar los datos personales inexactos o incompletos |
| Derecho de supresión | Solicitar la supresión de los datos personales, en la medida en que lo permita la ley |
| Derecho a la limitación | Solicitar la limitación del tratamiento de datos personales |
| Derecho de oposición | Oponerse al tratamiento de datos personales por motivos relacionados con la situación particular del interesado.
Este derecho también permite oponerse incondicionalmente al tratamiento de datos personales con fines de prospección comercial, incluida la elaboración de perfiles en la medida en que esté vinculada a dicha prospección |
| Derecho a la portabilidad | Recuperar, en determinados casos, los datos personales facilitados o, cuando sea técnicamente posible, solicitar su transferencia a otro responsable del tratamiento |
| Retirada del consentimiento | Retirar el consentimiento en cualquier momento (para el tratamiento de datos personales basado en el consentimiento de la persona).
El interesado podrá retirar su consentimiento en cualquier momento, sin que ello cuestione la licitud del tratamiento efectuado antes de la retirada |
Ejercicio de sus derechos en Relyens
Las personas que deseen ejercer cualquiera de los derechos enumerados anteriormente pueden ponerse en contacto con el Delegado de Protección de Datos (DPO) de Relyens, cuyos datos figuran a continuación:
| Empresa Relyens | Dirección de contacto del DPO | Correo electrónico de contacto del DPO (*) |
| Relyens M.I España | Paseo de la Castellana 110 – 28046 Madrid | privacy.es |
| RPS España | 18 rue E. Rochet – 69372 Lyon cedex 08
(France) |
privacy.rps |
(*) Añadir @relyens.eu a la dirección indicada en esta sección para constituir la dirección de correo electrónico de contacto del DPO (medida anti-spam).
| IMPORTANTE: Estas direcciones de correo electrónico están dedicadas exclusivamente a la gestión de solicitudes relativas al tratamiento de datos personales efectuado por las empresas del grupo Relyens. Le rogamos que no las utilice para ningún otro fin (por ejemplo, ponerse en contacto con un gestor de siniestros, enviar un CV, etc.), ya que la solicitud no se tramitará. |
Cuando la situación lo justifique, el Delegado de Protección de Datos (DPO) podrá solicitar a la persona que ejerza sus derechos que aporte pruebas documentales (documento nacional de identidad, por ejemplo) para verificar su identidad.
Si la respuesta proporcionada por el grupo Relyens no es satisfactoria, la persona interesada podrá presentar una reclamación ante la autoridad de control competente (consulte la sección titulada «Normativa sobre protección de datos personales» en el preámbulo de la presente Carta para obtener los datos de contacto).