Política de Privacidad
 
 

La política de privacidad de GEROA PETNSIOAK E.P.S.V. DE EMPLEO, está presidida por el cumplimiento de la legalidad vigente en materia de protección de datos personales.

Responsable del tratamiento de sus datos

Los datos de carácter personal que se pudieran recabar directamente del interesado serán tratados de forma confidencial y quedarán incorporados a la correspondiente actividad de tratamiento titularidad de GEROA PETNSIOAK E.P.S.V. DE EMPLEO (en adelante GEROA), con domicilio social sito Paseo Lugaritz 27, bajo, 20018 San Sebastián-Donostia, Gipuzkoa.

Los usuarios podrán contactar con personal de GEROA para resolver sus dudas relacionadas con el tratamiento de sus datos personales, dirigiéndose a la anterior dirección postal o la dirección electrónica informatica@geroa.eus.

¿A quién aplica esta Política de Privacidad?

Esta Política de Privacidad aplica:

  • A nuestros actuales socios, de quienes administramos y gestionamos sus aportaciones con el único objetivo de complementar pensiones de jubilación, incapacidad o derivados del fallecimiento.
  • A los beneficiarios designados por los socios.
  • A los usuarios que navegan en nuestra web www.geroa.eus que pueden o no tener la calidad de socio.

Finalidad del tratamiento de sus datos personales- ¿Qué hacemos con sus datos?

GEROA utiliza sus datos personales únicamente para los siguientes fines relacionados con nuestra actividad:

En el caso de los Socios trabajadores:

  • Para gestionar y administrar sus aportaciones y posteriormente complementar pensiones de jubilación, incapacidad o derivados del fallecimiento en cumplimiento del contrato suscrito entre GEROA y las empresas para las que trabajan.
  • Para establecer un canal de comunicación y mantenerlos informados en lo individual, respecto de la evolución de su patrimonio conforme a la gestión realizada por GEROA, así como de sus datos relativos a la configuración de su complemento y para informarle de los cálculos realizados sobre su futuro complemento.
  • Para controlar la calidad de los servicios prestados en la gestión de la comunicación entre usted y GEROA, la cual se hará a través de sus opiniones y sugerencias a través de los formularios web que se encuentran en el área privada, o bien por llamada telefónica.

En el caso de los beneficiarios designados por los socios trabajadores:

  • Para gestionar el pago del complemento derivado del fallecimiento.

En cuanto a los usuarios de la web:

  • Para optimizar nuestros servicios y mejorar su experiencia como usuario/a. Para más información, ver la Política de cookies.

Tipos de datos recogidos- ¿Qué datos personales tratamos?

Los datos que trataremos en GEROA son:

  • Para los socios trabajadores:

    • Datos identificativos
    • Contingencia contratada
    • Grupo de cotización.
    • Aportación.
    • Tipo de prestación.
    • Datos financieros.
    • Voz
       
  • Para los beneficiarios de los socios:

      Datos identificativos.
       
  • Para los usuarios de la web:

    • Se recogerán datos sobre la fecha y la hora de la visita, la URL del sitio web del que proviene, las páginas visitas en nuestro sitio web, o información sobre el navegador utilizado. Para más información ver la Política de cookies.

Procedencia de los datos - ¿de dónde obtenemos sus datos personales?

  • Para los socios trabajadores:

    Los datos de nuestros socios se obtienen de las empresas u organizaciones a las que pertenecen previa suscripción de un contrato de adhesión con GEROA; así como de los propios socios interesados.

    Es importante mencionar que la solicitud o registro en los servicios que ofrece GEROA no se realiza a través del sitio web; únicamente podrán acceder a los formularios del sitio quienes tengan la calidad de socios conforme al párrafo anterior.

    Una vez se firme el contrato con GEROA a efecto de que gestione y administre las aportaciones de los trabajadores, el socio trabajador y el representante de la empresa, obtendrán un usuario y contraseña para acceder a los espacios privados de la web "Área de Trabajadores" y "Área de Empresas y Gestorías" respectivamente, donde se sitúan los formularios de registro y actualización de datos.

  • Para los beneficiarios de los socios trabajadores

    Los datos son obtenidos a través de los propios socios trabajadores que le han designado como beneficiario, conforme al contrato suscrito y a la contingencia contratada. En aquellos casos en que se aporten datos de menores como beneficiarios, por las personas que ostenten la patria potestad o como representantes legales, serán éstos quienes autorizan la recogida de los mismos, así como su uso y tratamiento por parte de GEROA con la finalidad antes señalada.

  • Para los usuarios de la web

    Se recogerán datos personales automáticamente a través de las cookies cargadas al navegar por nuestro sitio web.

Legitimación para el tratamiento de sus datos- ¿Por qué podemos utilizar sus datos personales?

  • Para los socios trabajadores:

    La base legal para el tratamiento de los datos personales de los socios trabajadores respecto de la gestión y administración de sus aportaciones, las comunicaciones que se realizan para informarles sobre la evolución de su patrimonio conforme a la gestión realizada por GEROA, así como de sus datos relativos a la configuración de su complemento y de los cálculos realizados sobre su futuro complemento, así como la designación y aportación de los datos de sus beneficiarios, es la ejecución de un contrato en el que el interesado y sus beneficiarios son parte conforme al artículo 6.1 letra b) del Reglamento UE 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).

    En el caso de las opiniones, sugerencias y grabaciones de llamada de voz para el control de la calidad del servicio, la base legal para el tratamiento es el interés legítimo del responsable, lo anterior conforme al artículo 6.1, letra f) del RGPD.

  • Para los beneficiarios de los socios trabajadores.

    La base legal para el tratamiento de los datos de los beneficiarios es el cumplimiento del contrato en el que el socio trabajador y sus beneficiarios son parte, así como el cumplimiento de las obligaciones establecidas en la Ley 5/2012, de 23 de febrero, sobre Entidades de Previsión Social Voluntaria y sus Reglamentos, conforme al artículo 6.1 letras b) y c) del RGPD.

  • Para los usuarios de la web

    La base legal para el tratamiento de los datos obtenidos través de las cookies, es el consentimiento del usuario de la página web, de conformidad con el artículo 6.1, letra a) de la misma norma.

Plazos de conservación - ¿Cuánto tiempo utilizaremos sus datos personales?

  • Para los socios trabajadores

    De conformidad con el Decreto 203/2015, de 27 de octubre, por el que se aprueba el Reglamento de la Ley 5/2012, de 23 de febrero, sobre Entidades de Previsión Social Voluntaria, se conservarán permanentemente los registros históricos de todos sus socios y beneficiarios: aportaciones, prestaciones, bajas voluntarias, movilizaciones y fechas de todos ellos, así como sus cuantías.

    Dentro de estos registros se contemplan las comunicaciones entre usted y GEROA relacionadas con solicitudes de modificación en los servicios que se le prestan (especialmente en datos personales)

    Para el resto de las comunicaciones, incluyendo las derivadas de sus opiniones y sugerencias, éstas se conservarán durante un plazo máximo de 2 años.

    Y finalmente, las llamadas telefónicas grabadas se conservan durante el plazo de un mes salvo que fuera necesaria su conservación por algún conflicto o incidencia, para lo cual serán conservadas hasta que se alcance su resolución.

    Una vez transcurridos los plazos señalados, la información se suprime definitivamente.

  • Para los beneficiarios de los socios trabajadores

    De conformidad con el Decreto 203/2015, de 27 de octubre, por el que se aprueba el Reglamento de la Ley 5/2012, de 23 de febrero, sobre Entidades de Previsión Social Voluntaria, se deberán conservar permanentemente los registros históricos de todos sus socios y beneficiarios: aportaciones, prestaciones, bajas voluntarias, movilizaciones y fechas de todos ellos, así como sus cuantías.

  • Usuarios de la web

    Los datos personales proporcionados a través de las cookies se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se recaban y para determinar las posibles responsabilidades que se pudieran derivar de la finalidad, además de los períodos establecidos en la normativa de archivos y documentación.

Destinatarios/as a quienes podremos comunicar sus datos- ¿Con quién compartimos sus datos personales?

En lo que respecta a la comunicación de sus datos, se informa expresamente que no serán cedidos datos a terceros, salvo que exista una obligación legal.

Para el desarrollo de las actividades de GEROA sí que podrá darse un acceso por parte de proveedores encargados del tratamiento que, en todo caso, no tratarán sus datos personales para finalidades propias.

A continuación, se proporciona más detalle por tratamiento:

  • Para los socios trabajadores y sus beneficiarios

    Los datos que nos proporciona podrán ser cedidos a las Administraciones y Organismos Públicos correspondientes como a la Hacienda Foral, la Diputación de Guipúzcoa, y al Gobierno del País Vasco, por obligación legal.

    En cuanto a los encargos de tratamiento, GEROA tiene establecidas relaciones contractuales con proveedores ubicados en la Unión Europea, para servicios, entre otros, de mensajería, gestión de documentación, y gestión de recursos informáticos.

    También tiene subcontratados servicios de plataforma de automatización de mercadotecnia (Mailchimp) a encargados de tratamiento (The Rocket Science Group LLC d/b/a MailChimp) ubicados fuera de la Unión Europea (en EEUU).

    En lo que respecta a las garantías incorporadas a dicha transferencia internacional de datos el proveedor dispone de condiciones de contratación adaptadas a las cláusulas contractuales tipo aprobadas por la Comisión Europea. A continuación, el enlace: https://mailchimp.com/legal/data-processing-addendum/

  • Usuarios de la web

    Se le informa que utilizamos "cookies", que son archivos de texto ubicados en su ordenador que nos ayudan a analizar el uso que hacen los usuarios del sitio web (más información en Política de cookies).

    Algunos de sus datos recogidos por las "cookies", serán cedidos a Google Analytics que actúa como Responsable del tratamiento, en tanto que utiliza la información para sus propias finalidades como desarrollar nuevos servicios, medir la efectividad de la publicidad, proteger a los usuarios frente a fraudes y abusos y personalizar el contenido y los anuncios que aparecen en Google o en los sitios web y las aplicaciones de sus socios. Su dirección IP será anonimizada, por lo que no será recopilada por Google.

    Finalmente, se precisa que Google Analytics dispone de condiciones de contratación adaptadas a las cláusulas contractuales tipo aprobadas por la Comisión Europea. https://privacy.google.com/businesses/compliance/?hl=en_US

    Con carácter general se informa que GEROA tiene subcontratados servicios de hosting, soporte y mantenimiento de los sistemas que soportan los tratamientos de datos personales a encargados de tratamiento ubicados en la Unión Europea.

    En el caso de que empresas proveedoras ubicadas fuera de la UE tengan algún tipo de acceso a los datos personales con motivo de la prestación algún servicio auxiliar, la selección se realizará asegurándonos de que se establecen las garantías suficientes para mantener los requisitos europeos en materia de protección de datos.

Medidas de seguridad

GEROA adoptará las medidas de índole técnica y organizativas necesarias que garanticen la seguridad de los datos de carácter personal y eviten su alteración, pérdida, tratamiento o acceso no autorizado, habida cuenta del estado de la tecnología, la naturaleza de los datos almacenados y los riesgos a que están expuestos, ya provengan de la acción humana o del medio físico o natural.

Derechos del interesado

Este apartado es aplicable a socios trabajadores, a sus beneficiarios y a los usuarios de la web.

Se le informa que puede ejercer los derechos que le confiere la normativa vigente en protección de datos personales, que son los siguientes:

  • Derecho de acceso: tendrá derecho a obtener de GEROA la confirmación de que se están tratando o no datos personales que le conciernen y, en tal caso, derecho de acceso a los datos personales y a la siguiente información: los fines del tratamiento; las categorías de datos personales de que se trate; los destinatarios a los que se comunicaron o serán comunicados sus datos personales, incluyendo las trasferencias internacionales; el plazo de conservación de sus datos personales; la existencia de sus derechos; el derecho a presentar una reclamación ante una autoridad de control; cuando los datos personales no se hayan obtenido del interesado, cualquier información disponible sobre su origen; y, si se toman decisiones automatizadas, incluida la elaboración de perfiles.
     
  • Derecho de rectificación: podrá solicitar que GEROA rectifique sus datos personales en caso de ser inexactos o estar incompletos.
    En caso de ser socio trabajador podrá modificar sus datos personales, así como los de sus beneficiarios mediante el formulario web en el área privada.
     
  • Derecho de oposición: podrá oponerse al tratamiento de sus datos cuando se base en una misión de interés público o en el interés legítimo del responsable.
     
  • Derecho de limitación del tratamiento: podrá solicitar la limitación del tratamiento cuando:

    • a) sus datos sean inexactos, durante un plazo que permita a GEROA verificar la exactitud de los mismos;
    • b) Piense que el tratamiento sea ilícito y se oponga a la supresión de los datos personales y solicite en su lugar la limitación de su uso;
    • c) GEROA ya no necesite los datos personales para los fines del tratamiento, pero usted los necesite para la formulación, el ejercicio o la defensa de reclamaciones;
    • d) Usted se haya opuesto al tratamiento, mientras se verifica si los motivos legítimos de GEROA prevalecen sobre los suyos.
       
  • Derecho de supresión: usted podrá solicitar a GEROA la supresión de sus datos personales, y estaremos obligados a suprimirlos sin dilación cuando:

    • a) los datos personales ya no sean necesarios en relación con los fines para los que fueron recogidos o tratados de otro modo;
    • b) retire su consentimiento (cuando la base legal sea tal consentimiento y el tratamiento no se base en otro fundamento jurídico).
    • c) se oponga al tratamiento (véase derecho de oposición);
    • d) los datos personales hayan sido tratados ilícitamente;
    • e) los datos personales deban suprimirse para el cumplimiento de una obligación legal que aplique a GEROA
       
    No obstante lo anterior, no se aplicará el derecho de supresión, y por tanto podrán continuar siendo tratados por el Responsable de Tratamiento, cuando sea necesario:

    • a) Para ejercer el derecho a la libertad de expresión e información;
    • b) Para el cumplimiento de una obligación legal que requiera el tratamiento de datos impuesta por el Derecho de la Unión o de los Estados miembros que se aplique al responsable del tratamiento, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos al responsable;
    • c) Por razones de interés público en el ámbito de la salud pública;
    • d) Con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos;
    • e) Para la formulación, el ejercicio o la defensa de reclamaciones.
       
    Por tanto, salvo que se haya dado alguna irregularidad, los datos de socios-trabajadores no podrán ser suprimidos y se conservarán permanentemente por requerimiento legal, tal y como se explica en el apartado "Plazos de Conservación".
     
  • Derecho de portabilidad: podrá recibir en formato digital y estructurado los datos personales que nos haya facilitado usted o terceros en su nombre, así como a transmitirlos a otra entidad, siempre que el tratamiento se efectúe por medios automatizados.

En caso de querer ejercer cualquiera de los derechos anteriores, deberá dirigir su petición escrita y firmada, junto con la fotocopia de su DNI o cualquier otro documento que acredite su identidad, a la dirección postal indicada más arriba, o al correo electrónico informatica@geroa.eus.

De igual manera, se informa que el interesado podrá dirigirse a la Autoridad de Control competente (la Agencia Española de Protección de Datos) para presentar la reclamación que considere oportuna. Si desea más información acerca de los derechos que puede ejercitar y para la solicitud de modelos de formularios de ejercicio de derechos puede visitar la página web de la Agencia Española de Protección de Datos, www.aepd.es.