INFORMACIÓN SOBRE PROTECCIÓN DE DATOS PERSONALES

Su información es muy importante para nosotros. Por ello, somos especialmente cuidadosos con el tratamiento de datos personales, fijando unos estándares de seguridad muy elevados. A continuación, le ofrecemos información acerca de una serie de aspectos sobre privacidad, protección de datos y de la forma en la que llevamos a cabo el tratamiento de los mismos que esperamos le sea de utilidad.

¿Quién es el responsable del tratamiento de sus datos personales?

Le informamos que OCASO, S.A. Compañía de Seguros y Reaseguros con CIF A-28016608 y domicilio social en C/ Princesa, 23; 28008, Madrid (en adelante, “LA ENTIDAD”) es el responsable del tratamiento de los datos personales que nos proporcione. Asimismo, LA ENTIDAD ha nombrado formalmente, ante la autoridad de control de protección de datos, un Delegado de Protección de Datos y tiene habilitado el siguiente canal de comunicación proteccion_datos@ocaso.es al cual podrá contactar para cualquier asunto relacionado con el tratamiento de sus datos personales.

¿Cómo obtenemos sus datos personales?

Los datos personales tratados por LA ENTIDAD provienen de las siguientes fuentes:

  • Aportados por usted en el proceso de selección.

  • Generados durante el proceso de selección.

  • Observados en el proceso de selección.

  • Obtenidos de fuentes de acceso público, registros públicos o fuentes externas.

  • Inferidos o deducidos del análisis y tratamiento de los datos obtenidos del resto de fuentes mencionadas.

Si usted facilita datos relativos a terceras personas, garantiza haberles informado de los aspectos de protección de datos contenidos en este documento, comunicarles los cambios que se produzcan en el mismo y disponer de su consentimiento en relación con las finalidades de tratamiento que lo requieran.

¿Con qué finalidades y sobre qué base de legitimación tratamos sus datos?

Los datos personales que usted nos proporcione podrán ser tratados por LA ENTIDAD para cualquiera de las finalidades que se detallan a continuación, en función del tipo de datos que nos proporcione y la base de legitimación.

En base al desarrollo y ejecución de la relación precontractual establecida, se llevarán a cabo los siguientes tratamientos de datos:

  1. Gestión de procesos de selección. Con base en la aplicación de medidas precontractuales, sus datos serán utilizados para la finalidad de gestionar nuestros procesos de selección. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante el proceso de selección (ii) observados (iii) procedentes de fuentes externas e (iv) inferidos, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”. En el marco de dicho tratamiento, podemos adoptar decisiones automatizadas derivadas del filtrado inicial de los candidatos en base a los parámetros de formación y experiencia necesarios para el puesto. Así mismo podemos elaborar perfiles de los candidatos para evaluar si se ajustan a los requisitos del puesto. La lógica aplicada en la elaboración de perfiles de los candidatos se realizará con la información facilitada por el interesado, observada o inferida a partir de dichos datos, con el objetivo de comprobar el ajuste del candidato al perfil del puesto para optimizar nuestros procesos de selección.

  2. Realización de comunicaciones. Con base en la aplicación de medidas precontractuales, sus datos serán tratados con la finalidad de realizar comunicaciones relacionadas con nuestros procesos de selección. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante el proceso de selección (ii) observados y (iii) procedentes de fuentes externas, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”.

  3. Gestión de canales digitales. Con base en la aplicación de medidas precontractuales, sus datos serán tratados con la finalidad de gestionar los canales digitales de LA ENTIDAD. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante el proceso de selección (ii) observados y (iii) procedentes de fuentes externas, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”.

Con base en cumplimiento de las obligaciones legales que afectan a LA ENTIDAD se llevarán a cabo los siguientes tratamientos de datos:

  1. Cumplimiento de obligaciones legales aplicables. Con base en el cumplimiento de las obligaciones legales que afectan a LA ENTIDAD, sus datos serán tratados con la finalidad de cumplir con las obligaciones legales aplicables, tales como las previstas en la normativa laboral, aseguradora y de distribución de seguros. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante el proceso de selección (ii) observados y (iii) procedentes de fuentes externas, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”.

  2. Valoración del cumplimiento del requisito de honorabilidad comercial y profesional en los procesos de selección relacionados con la distribución de seguros. Con base en el cumplimiento de las obligaciones legales que afectan a LA ENTIDAD, sus datos serán tratados con la finalidad de valorar el cumplimiento del requisito de honorabilidad comercial y profesional incluso mediante la consulta de ficheros de información financiera, mercantil, de solvencia o de cualquier otro contenido pertinente, que figure en registros públicos o privados a los que pueda acceder LA ENTIDAD. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante el proceso de selección (ii) observados y (iii) procedentes de fuentes externas, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”.

  3. Gestión del cumplimiento de los requisitos de formación en los procesos de selección relacionados con la distribución de seguros. Con base en el cumplimiento de las obligaciones legales que afectan a LA ENTIDAD, sus datos serán tratados con la finalidad de gestionar y verificar la realización de acciones formativas. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante el proceso de selección (ii) observados y (iii) procedentes de fuentes externas, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”.

Con base en el interés legítimo se llevarán a cabo los siguientes tratamientos de datos:

  1. Conservación de los datos de los candidatos durante un año. Con base en el interés legítimo de LA ENTIDAD, conservaremos sus datos para posibilitar su participación en futuros procesos de selección. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante el proceso de selección (ii) observados (iii) procedentes de fuentes externas e (iv) inferidos, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”. Nuestro interés legítimo en relación con este tratamiento consiste en optimizar nuestros procesos de selección y posibilitar que el candidato pueda participar en futuros procesos.

  2. Solicitud y cotejo de la vida laboral. Con base en el interés legítimo de LA ENTIDAD, podemos solicitarle el certificado de vida laboral en el marco de la gestión de proceso de selección. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante el proceso de selección, correspondientes a las categorías de datos identificadas en el apartado "Categorías de datos". Nuestro interés legítimo en relación con este tratamiento consiste en verificar su experiencia laboral en el marco del proceso de selección.

  3. Realización de cálculos estadísticos. Con base en el interés legítimo de LA ENTIDAD, trataremos sus datos para realizar cálculos estadísticos para su uso en procesos relacionados con cualquiera de las finalidades indicadas en el presente documento en virtud de su base legitimadora. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante el proceso de selección (ii) observados (iii) procedentes de fuentes externas e (iv) inferidos, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”. Nuestro interés legítimo en relación con este tratamiento consiste en disponer de una visión objetiva del funcionamiento de la Compañía, identificando oportunidades o aspectos de mejora.

Con base en su consentimiento, en caso de que usted lo haya consentido mediante los medios habilitados al efecto, se llevarán a cabo los siguientes tratamientos de datos:

  1. Realización de cuestionarios de personalidad laboral o profesional. Con base en su consentimiento expreso, sus datos serán tratados para realización de cuestionarios personalidad profesional en el marco de los procesos de selección. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante el proceso de selección (ii) procedentes de fuentes externas e (iii) inferidos, correspondientes a las categorías de datos identificadas en el apartado “Categorías de datos”. Así mismo, en el marco de dicho tratamiento podemos elaborar perfiles. La lógica aplicada en la elaboración de perfiles de personalidad profesional y habilidad cognitiva se realizará con la información facilitada por el interesado o inferida a partir de dichos datos, con el objetivo de optimizar nuestros procesos de selección.

  2. Gestión de las funciones específicas de las cookies desplegadas en los canales digitales. Con base en su consentimiento expreso, sus datos serán tratados con la finalidad de gestionar las funciones específicas de las desplegadas en los canales digitales de LA ENTIDAD autorizadas por el usuario, que pueden tener fines analíticos, de personalización, publicitarios y de elaboración de perfiles basados en hábitos de navegación, de conformidad con las políticas de cookies desplegadas. En el marco de dicho tratamiento utilizaremos datos (i) aportados o generados durante el proceso de selección y (ii) observados, correspondientes a datos obtenidos de la navegación y uso de los canales digitales de LA ENTIDAD, tales como el nombre de dominio del proveedor (ISP), el ID de dispositivo, la dirección IP y la fecha/hora de acceso. Así mismo, en el marco de dicho tratamiento, podemos elaborar perfiles y adoptar decisiones automatizadas.

¿Qué categorías de datos tratamos?

En LA ENTIDAD tratamos los datos que resultan necesarios y pertinentes para cada una de las finalidades descritos en el apartado ¿Con qué finalidades y sobre qué base de legitimación tratamos sus datos?, agrupándose en las siguientes categorías:

  • Aportados por el candidato en el proceso de selección o generados durante dicho proceso:

    • - Identificativos y de contacto: nombre, apellidos, DNI, pasaporte o NIE, direcciones postales o electrónicas, teléfono fijo o móvil, nº de la seguridad social o mutualidad, datos de firma manuscrita o electrónica, imagen.

    - Características personales: datos de familia, edad, fecha de nacimiento, sexo, lugar de nacimiento, nacionalidad y estado civil.

    - Circunstancias sociales: aficiones y estilo de vida, licencias, permisos y autorizaciones.

    - Académicos y profesionales: formación o titulaciones, pertenencia a colegios o asociaciones profesionales, experiencia profesional, historial profesional y categoría.

    - Detalle del empleo: cuerpo o escala, categoría o grado, puesto de trabajo, historial.

  • Datos observados en el proceso de selección.

    • - Datos relativos al ajuste del candidato al perfil del puesto, observados en las entrevistas y pruebas realizadas.

    - Datos obtenidos de la navegación y uso de los canales digitales de LA ENTIDAD, tales como el nombre de dominio del proveedor (ISP), el ID de dispositivo, la dirección IP y la fecha/hora de acceso.

  • Datos obtenidos de fuentes de acceso público, registros públicos o fuentes externas:

    • - Datos identificativos, de contacto, características personales, circunstancias sociales, académicos y profesionales procedentes de empresas de trabajo temporal.

    - Datos identificativos, de contacto, características personales, circunstancias sociales, académicos y profesionales procedentes de empresas de reclutamiento y selección.

    - Datos identificativos, de contacto, características personales, circunstancias sociales, académicos y profesionales procedentes de portales de empleo y redes sociales profesionales.

    - Datos identificativos, de contacto, características personales, circunstancias sociales, académicos y profesionales procedentes de centros docentes.

    - Datos procedentes de ficheros de información financiera, mercantil, de solvencia o de cualquier otro contenido, que figuren en registros públicos o privados a los que pueda acceder LA ENTIDAD, incluyendo infracciones penales y administrativas, únicamente con la finalidad de verificar el cumplimiento del requisito de honorabilidad comercial y profesional.

  • Inferidos o deducidos del análisis y tratamiento de los datos obtenidos del resto de fuentes.

    • - Datos obtenidos de cálculos matemáticos y perfilados, tales como los derivados de las entrevistas, o los cuestionarios de personalidad profesional que podrían llegar a considerarse datos de salud.

¿A qué destinatarios se comunicarán sus datos personales?

Sus datos podrán ser comunicados a Encargados del Tratamiento tales como proveedores de servicios tecnológicos y servicios auxiliares.

Las comunicaciones de datos anteriormente identificadas pueden suponer su transferencia internacional a entidades ubicadas fuera del Espacio Económico Europeo, cumpliendo las garantías exigidas por la normativa vigente. En este sentido, las transferencias internacionales de datos se realizarán (i) a países con un adecuado nivel de protección declarado por la Comisión Europea (ii) en base a la aportación de garantías adecuadas tales como cláusulas contractuales tipo o normas corporativas vinculantes, o (iii) en virtud de la autorización de la autoridad de control competente u otros supuestos previstos en la normativa. Para recibir más información sobre las transferencias internacionales o las garantías que las amparan, puede ponerse en contacto con el Delegado de Protección de Datos a través de la dirección proteccion_datos@ocaso.es.

¿Por cuánto tiempo conservamos sus datos?

LA ENTIDAD tratará sus datos de carácter personal durante un año, si bien podrá solicitar su supresión en cualquier momento. Posteriormente sus datos serán bloqueados durante los plazos de prescripción de las posibles acciones y reclamaciones a los que LA ENTIDAD pudiera hacer frente, así como durante los plazos que sean requeridos en cumplimiento de la normativa aplicable, como la normativa laboral, aseguradora y de distribución de seguros. Finalmente, sus datos serán destruidos. Puede obtener más información sobre los plazos de conservación a través de la dirección proteccion_datos@ocaso.es.

¿Cuáles son sus derechos en relación al tratamiento que hacemos de sus datos?

LA ENTIDAD le informa que tiene derecho a acceder a sus datos personales y obtener confirmación sobre cómo se están tratando dichos datos. Asimismo, tiene derecho a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que hayan sido recabados por LA ENTIDAD.

En determinadas circunstancias, podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso LA ENTIDAD únicamente los conservará para el ejercicio o la defensa de las posibles reclamaciones.

Asimismo, también en determinadas circunstancias, usted podrá oponerse al tratamiento de sus datos personales con la finalidad informada por LA ENTIDAD. En ese caso, LA ENTIDAD cesará en el tratamiento de los datos personales, salvo que concurran motivos legítimos, o para garantizar el ejercicio o la defensa de posibles reclamaciones.

Por último, usted podrá solicitar el derecho a la portabilidad y obtener para sí mismo o para otro prestador de servicios determinada información derivada de la relación contractual formalizada con LA ENTIDAD.

Para el ejercicio de cualquiera de estos derechos o contactar con el Delegado de Protección de Datos, usted podrá dirigirse a LA ENTIDAD, S.A. Calle Princesa 23, 28008 Madrid o a través de la dirección proteccion_datos@ocaso.es.Le informamos también que para hacer efectivo el derecho ejercitado podría ser necesario que aporte documentación adicional para acreditar su identidad.

Le informamos que en cualquier caso, usted podrá presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es) si considera que LA ENTIDAD no ha tratado sus datos de acuerdo con la normativa. No obstante, en primera instancia, podrá contactar el Delegado de Protección de Datos, quien gestionará lo antes posible su petición, al cual puede contactar en el correo electrónico proteccion_datos@ocaso.es.

Así mismo, en el caso de que se haya otorgado el consentimiento para alguna finalidad específica, podrá retirarlo en cualquier momento contactando con la Dirección de Recursos Humanos y Formación o la Dirección Comercial.