DATU PERTSONALEN BABESA ETA PRIBATUTASUNA

DATU PERTSONALEN BABESA ETA PRIBATUTASUNA

ARAUDIA BETETZEA.

Datuen babesari eta pribatutasunari buruzko segurtasun-politikaren eta segurtasun-neurrien helburua da datuen titular diren interesdunen oinarrizko eskubideak eta askatasunak bermatzea, Datuak Babesteko 2016/679 (EB) Erregelamendua, 2016ko apirilaren 27koa (aurrerantzean, DBEO), Datu Pertsonalak Babesteari eta Eskubide Digitalak Bermatzeari buruzko abenduaren 5eko 3/2018 Lege Organikoa (aurrerantzean, DBEDBLO) eta aplikagarri den gainerako araudia betez.

TRATAMENDUAREN ARDURADUNA. NORTASUNA, HARREMANETARAKO DATUAK ETA IZAERA JURIDIKOA.

“MUTUALIA”, Gizarte Segurantzarekin lankidetza duen 2 zk.ko mutuak (aurrerantzean, “MUTUALIA”, “mutualitate hau” edo “erakunde hau”), IFK zenbakia G95413498 duenak eta helbide soziala Donostian duenak –20004, Gipuzkoa, Camino kalea 1, 1. eta 2. solairuak–, Bilbon (48009, Bizkaia) du helbide operatiboa, Henao kaleko 26. zenbakian, eta telefono-zenbaki hau du: 944252500. Datuen babesarekin, pribatutasunarekin edota informazioaren segurtasunarekin lotutako edozein gairi dagokionez, Informazioaren Segurtasunerako eta Datuen Babeserako Batzordearekin (comitedeseguridad@mutualia.eus) harremanetan jar zaitezke, edo MUTUALIAko Datuak Babesteko ordezkariarekin (dpd@mutualia.eus).

Gizarte Segurantzaren Lege Orokorraren Testu Bategineko (8/2015 Legegintzako Errege Dekretua, urriaren 30ekoa) 80. artikuluaren eta hurrengoen arabera, MUTUALIA, Gizarte Segurantzarekin lankidetza duen 2. zk.ko mutua, enpresaburuen elkarte pribatu bat da, ministerio eskudunaren baimenez eratua eta haren mendeko erregistro berezian inskribatua; Gizarte Segurantzaren kudeaketan laguntzea du helburu, haren zuzendaritzapean eta tutoretzapean, irabazi-asmorik gabe eta elkartekideek erantzukizun mankomunatua beren gain hartuta, legeak ezarritako kasuetan eta irismenarekin. Gizarte Segurantzarekin lankidetzan diharduten gainerako mutualitateak bezala, MUTUALIA ere Estatuko izaera administratiboko sektore publikoko zati da, bere eginkizunen eta kudeatzen dituzten baliabide ekonomikoen izaera publikoarekin bat etorrita eta duen izaera pribatua gorabehera.

DATUAK BABESTEKO ORDEZKARIA

MUTUALIAk datuak babesteko ordezkaria izendatu du, eta Datuak Babesteko Espainiako Bulegoan erregistratu du, datu pertsonalak babesteari buruzko gai guztiak azter ditzan. Interesdunak, beren datu pertsonalen tratamenduari eta DBEOren eta DBEDBLOren babespean dituzten eskubideen erabilerari buruzko gai guztiei dagokienez, MUTUALIAko datuak babesteko ordezkariarekin harremanetan jarri ahal izango dira, helbide elektroniko honetan: dpd@mutualia.eus. Halaber, idatziz egin ahal izango dute hartu-emana, honako helbidean: Datuak Babesteko MUTUALIAren ordezkaria. Henao kalea 26. 48009 Bilbo.

XEDEA

MUTUALIAk pertsona fisikoen datu pertsonalak tratatzen ditu, interesdunengandik edota aplikatzekoa den zuzenbidean aurreikusitako beste iturri legitimo batzuetatik jasotakoak, erakunde honi, Gizarte Segurantzarekin lankidetzan aritzen den mutualitatea den aldetik, legez agindutako eginkizunak eta eskumenak betetzeko helburu legitimoarekin. MUTUALIAk izaera pertsonaleko datuekin egiten duen tratamendu oro erakunde honi legez esleitutako helburu eta eskumenen eremuan dago.

Zehazki, Gizarte Segurantzarekin lankidetzan diharduten mutuek, legearen arabera, beren helburua betetzeko tratatzen dituzte datu pertsonalak; hau da, Gizarte Segurantzako Ministerio eskudunarekin lankidetzan, honako jarduera hauek garatzeko:

· Gizarte Segurantzako lan-istripuen eta lanbide-gaixotasunen kontingentzien babesean sartzen diren prestazio ekonomikoen eta osasun-asistentziaren kudeaketa, errehabilitazioa barne, bai eta babes-ekintzen barnean sartzen diren kontingentzia berberen prebentziorako jardueren kudeaketa ere.

· Kontingentzia arruntek eragindako aldi baterako ezintasunagatiko prestazio ekonomikoa kudeatzea.

· Haurdunaldiko arriskuagatiko eta edoskitzaro naturaleko arriskuagatiko prestazioak kudeatzea.

· Norberaren konturako langileek jarduera uzteagatiko prestazio ekonomikoen kudeaketa.

· Minbizia edo beste gaixotasun larriren bat duten adingabeak zaintzeko prestazioa kudeatzea.

· Gizarte Segurantzaren gainerako jarduerak, legez esleitzen zaizkienak.

Bere legezko xedea garatzen laguntzeko jardueretarako, MUTUALIAk datu pertsonalak tratatu beharko ditu, honako helburu hauek kudeatzeko, besteak beste:

· Erreklamazioak egiteko, aurrera eramateko edo defendatzeko.

· Enplegatzaile gisa, bere langileen datuak, indarrean dagoen araudi aplikagarriaren arabera (lan-arloa, Gizarte Segurantza, zergak, Laneko Arriskuen Prebentzioa, prestakuntza, etab.) lan-harremana betetzeko, bai eta langileak hautatzeko prozesuetan parte hartzen duten hautagaien datuak ere.

· Bideozaintza, pertsonen, ondasunen eta eraikinen kontrola eta segurtasuna kudeatzeko.

· Zerbitzuen erabiltzaileenak, kalitateari/gogobetetzeari buruzko haien iritzia jasotzeko.

· Pertsona fisikoenak, harreman profesionalenak, enpresa elkartuen ordezkarienak edota atxikitako langile autonomoenak.

· Sektore publikoko lizitazio- eta kontratazio-prozesuetan eta hornitzaile esleipendunekin kontratuak gauzatzean.

· Bere xedearekin lotutako beste edozein helburu legitimotarako, oinarri juridiko nahikoarekin.

Datuak beroriek biltzen diren helburu legitimoetarako baino ez dira erabiltzen.

LEGITIMAZIOA – OINARRI JURIDIKOA

DBEOko 6.1 artikuluarekin bat etorrita, tratamendu motaren eta tratamenduaren helburuaren arabera: MUTUALIAk Gizarte Segurantzarekin lankidetzan diharduen mutualitate gisa dituen legezko betebeharrak betetzea; edo interesdunaren edo beste pertsona fisiko baten bizi-interesak babestea; edo interes publikoaren alde edo botere publikoak erabiliz egindako misio bat betetzea; interes legitimoak betetzea; edo kontratu bat edo kontratu-neurri jakin batzuk betearaztea; edo, aurreko horien faltan, interesdunaren adostasuna.

DBEOko 9. artikuluarekin bat etorrita, tratamendu motaren eta tratamenduaren helburuaren arabera: interesdunaren adostasun esplizitua; betebeharrak betetzea eta eskubideak baliatzea lan-zuzenbidearen eta gizarte-segurtasunaren eta -babesaren esparruan; interesdunaren edo beste pertsona fisiko baten bizi-interesak babestea, interesdunak baimena emateko gaitasunik ez badu; erreklamazioak formulatzea, gauzatzea edo defendatzea; funtsezko interes publikoa defendatzea; laneko medikuntza, pertsonen lan-gaitasuna ebaluatzea, osasun-diagnostikoa, osasun-asistentzia edo -tratamendua ematea edo osasun-asistentziako sistemak kudeatzea; edo interes publikoko artxiboa, ikerketa zientifikoa edo xede estatistikoak.

Honako hau da MUTUALIAk datu pertsonalak tratatzea babesten duen oinarrizko araudia:

· 8/2015 Legegintzako Errege Dekretua, urriaren 30ekoa, Gizarte Segurantzaren Lege Orokorraren testu bategina onartzen duena.

· 1993/1995 Errege Dekretua, abenduaren 7koa, Gizarte Segurantzako laneko istripuen eta lanbide-gaixotasunen mutualitateen arteko elkarlanerako erregelamendua onartzen duena.

· 625/2014 Errege Dekretua, uztailaren 18koa, aldi baterako ezintasun-prozesuen zenbait kudeaketa- eta kontrol-aspektu arautzen dituena lehenengo hirurehun eta hirurogeita bost egunen barruan.

· 1630/2011 Errege Dekretua, azaroaren 14koa, Gizarte Segurantzaren laneko istripu eta gaixotasunen mutualitateek emandako osasun- eta errekuperazio-zerbitzuak arautzen dituena.

· 1541/2011 Errege Dekretua, urriaren 31koa, langile autonomoak jarduera amaitu ostean babesteko berariazko sistema ezartzen duen 32/2010 Legea, abuztuaren 5ekoa, garatzen duena.

· 41/2002 Legea, azaroaren 14koa, pazientearen autonomia eta informazio eta dokumentazio klinikoko gaiei buruzko eskubide eta betebeharrak arautzen dituena; eta araudi autonomikoa.

· 9/2017 Legea, azaroaren 8koa, Sektore Publikoko Kontratuena.

INTERESDUNAREN ADOSTASUNA BERE DATUAK TRATATZEKO: datuen tratamenduaren legitimazioa adostasunean oinarritzen bada, baiezko ekintza argi baten bidez adierazi beharko da. Kasu horretan, interesdunek eskubidea dute baimena edozein unetan kentzeko, eta horrek ez du eraginik izango adostasuna kendu aurretik emandako tratamenduaren zilegitasunean (betiere tratamendua ez bada beharrezkoa legezko betebehar bat betetzeko, edo tratamendua beharrezkoa bada interes publikoaren izenean egindako misio bat betetzeko edo tratamenduaren arduradunari emandako botere publikoak gauzatzeko); tratamenduaren zilegitasunaren oinarria DBEOko 6.1.c edo 6.1.e artikuluetan datza.

INPRIMAKIETAN JASOTAKO DATU PERTSONALAK: jakinarazten da gune elektroniko honetako datu-bilketako inprimakietan egindako galderen erantzunak BORONDATEZKOAK direla. Hala ere, eskatutako datuak emateari uko eginez gero, ezinezkoa izango da planteatutako kontsulta, iradokizun, eskaera edo kexei erantzutea, bai eta MUTUALIAk legez esleituta dituen laguntzak, prestazioak edota zerbitzuak ematea ere. MUTUALIAren gune elektronikoetan jasotako inprimakiak betez, erabiltzaileek onartzen dute ematen dituzten datuak sartzea eta tratatzea, eta dokumentu honetan deskribatutako eskubideak baliatu ahal izango dira.

DATUEN JATORRIA

Kasuaren arabera, tratatutako datuak interesdunengandik, onuradunengandik, besteren konturako langileen enpresa edo erakunde enplegatzaileengandik edota haien ordezkariengandik edo administrazio publiko eskudunetatik, epaitegi eta auzitegietatik edo itundutako osasun-zentro eta osasun-profesionalengandik nahiz enpresa hornitzaileetatik jaso ahal izango dira zuzenean, betiere Gizarte Segurantzarekin lankidetzan diharduten mutuei aplikatu beharreko legediaren babesean.

ERABAKI AUTOMATIZATUAK ETA PROFILAK EGITEA

EZ da aurreikusten MUTUALIAk tratamendu automatizatuetan oinarrituta edota eragin nabarmeneko ondorio juridikoak edo antzekoak sortzen dituzten profilak eginez hartzea erabakiak, honako kasu hauetan IZAN EZIK: aplikagarri den zuzenbideak baimentzen duenean; edo kontratu bat egiteko/gauzatzeko beharrezkoa denean; edo interesdunaren berariazko baimena dagoenean; baina, kasu horietan, betiere interesdunaren oinarrizko eskubideak eta interes legitimoak babesteko neurriekin eta interesdunaren interes legitimoak babestuta egingo da, bai eta erantzulearen esku-hartzea lortzeko, bere ikuspuntua adierazteko eta erabakiaren kontra egiteko eskubidea aintzat hartuta ere.

Nolanahi ere, MUTUALIAk ez du inoiz datu pertsonalen tratamendu automatizaturik egiten pertsona fisiko baten alderdi pertsonal jakin batzuk ebaluatzeko, ez eta haren errendimendu profesionalari, egoera ekonomikoari, osasunari, lehentasun pertsonalei, interesei, fidagarritasunari, portaerari, kokapenari edo mugimenduei buruzko alderdiak aztertzeko edo aurreikusteko ere.

HARTZAILEAK

Oro har, datu pertsonalak ez zaizkie hirugarrenei jakinaraziko, aplikatzekoa den zuzenbidean aurreikusitako legezko agindua edo babesa izan ezean; horien artean egon daitezke administrazio publikoei edota epaitegi

eta auzitegi eskudunei edo Gizarte Segurantzarekin lankidetzan diharduten beste mutualitate batzuei MUTUALIAren jarduerarekin zerikusia duten espediente eta prozedurei buruzko jakinarazpenak.

Mutualitate honen zerbitzuak hirugarren batek (Gizarte Segurantzaren erakunde kudeatzailea, lankidetzan aritzen den mutualitatea, erakunde mankomunatua, enpresa laguntzailea, osasun-zerbitzu publikoa edo aseguru-konpainia) erabat edo partzialki estali behar dituen (osasunaren edo ekonomiaren ikuspegitik) asistentzia-prozesu batengatik erabiltzen badira, MUTUALIAk hirugarren horri jakinaraziko dizkio emandako osasun-laguntzari buruzko datu pertsonalak eta osasun-datuak, hirugarren horri fakturatzeko edo kostua erreklamatzeko beharrezkoak direnak, edo MUTUALIAk jarduteko betebeharra sortzen duen hitzarmenean, itunean edo kontratuan agindutako zereginak betetzen dituela egiaztatzeko beharrezkoak direnak, dagokion osasun-asistentzia edo prestazio-kudeaketa eman ahal izateko.

Bai eta konfidentzialtasun edota sekretu profesionaleko betebeharra duten beste tratamendu-arduradun batzuk ere (dokumentuak suntsitzen dituzten enpresak, IKT zerbitzuen hornitzaileak, etab.); eta prestazio sanitarioen edota ekonomikoen kostuaz arduratzen diren hirugarren erakundeei egindako fakturaziorako/erreklamaziorako ezinbesteko datuak.

Legitimaziorako beste oinarri juridikorik izan ezean, datuak hirugarrenei laga ahal izango zaizkie, baina, betiere, aldez aurretik idatziz jasota badago interesdunaren adostasun libre, esplizitu, informatu eta zalantzarik gabekoa, MUTUALIAren legezko helbururen batekin.

NAZIOARTEKO TRANSFERENTZIAK

MUTUALIAk EZ du aurreikusten bere kudeaketan nazioarteko datu-transferentziarik egingo duenik.

KONFIDENTZIALTASUNA ETA SEGURTASUN-NEURRIAK

Konfidentzialtasun-betebeharraren eta, hala badagokio, sekretu profesionalaren mende dauden pertsonek tratatzen dituzte datuak, segurtasun-neurri lehenetsiekin eta diseinutik abiatuta, informazio-sistemen eta datu pertsonalen irisgarritasuna, osotasuna, erabilgarritasuna, benetakotasuna, konfidentzialtasuna, trazabilitatea eta kontserbazioa bermatzeko.

MUTUALIAk Arriskuen Kudeaketarako sistema bat du ezarrita, besteak beste, Informazioaren Segurtasunerako eta Datuen Babeserako sistema. DBEOren erantzukizun proaktiboaren printzipioaren arabera, MUTUALIAk informazioaren segurtasuna kudeatzeko sistema bat (ISKS) ezarri du, ISO27001 nazioarteko estandarraren arabera, zeinaren arabera ziurtatzen baita.

MUTUALIAk tratamendu-jarduerak agintzen dituenean, bereziki ezagutza espezializatuei, fidagarritasunari eta baliabideei dagokienez nahikoa berme eskaintzen duten eragileengana soilik joko du, DBEOren eta DBEDBLOren baldintzak beteko dituzten neurri teknikoak eta antolakuntzakoak aplikatzeari begira, tratamenduaren segurtasuna barne.

DATUAK GORDETZEKO EPEA

Datuak biltzeko helburua betetzeko eta helburuak ekar ditzakeen erantzukizunak zehazteko behar den denboran gordeko dira datuak; edota aplikatzekoa den arautegi orokorrean edo sektorialean ezarritako aldietan; edo, halakorik ezean, tratamenduaren xede diren datuekin lotutako eskubideak edota ekintzak eta erreklamazioak gauzatzeko preskripzio- edota iraungitze-epeetan.

ESKUBIDEAK

Edozein pertsonak du MUTUALIAk egiten dituen tratamenduei buruzko baieztapena jasotzeko eskubidea. Eskuratzeko, zuzentzeko, ezabatzeko, aurka egiteko, mugatzeko eta eramateko eskubideak balia ditzake MUTUALIAren aurrean (Datuen Babesa), helbide honetan: 49009 Bilbao, Henao kalea, 26 (eskatzailearen nortasun-agiri ofizialaren kopia edo irudia erantsita: NAN, AIZ, pasaportea edo gidabaimena); edo helbide elektroniko hauetan: dpd@mutualia.es edota comitedeseguridad@mutualia.es

MUTUALIAk eskubideen baliatzeari erantzungo dio eskaera jaso eta hilabeteko epean, DBEOren 15-22 artikuluen arabera. Epe hori beste bi hilabetez luzatu ahal izango da, beharrezkoa bada, eskaeren konplexutasuna eta kopurua kontuan hartuta. MUTUALIAk luzapen horien berri emango dio interesdunari, eskaera jaso eta hilabeteko epean, atzerapenaren arrazoiak azalduz.

KONTROL-AGINTARITZA ESKUDUNA

MUTUALIAk zure datuak aplikatu beharreko araudiaren arabera tratatu ez dituela uste baduzu, jar zaitez harremanetan Datuak Babesteko ordezkariarekin, helbide elektroniko honen bidez: dpd@mutualia.eus

Hala ere, Datuak Babesteko Espainiako Agentzia (helbidea: Jorge Juan kalea 6, 28001 Madril, www.aepd.es) da agintaritza eskuduna, eta haren aurrean jar dezakezu erreklamazioa.

ESKUBIDE DIGITALEN BERMEA

MUTUALIAk eskubide digitalak bermatzeko arauditik ondorioztatutako betebeharrak aitortzen eta inplementatzen ditu bereziki, eta arreta berezia eskaintzen zaie hildako pertsonen datu pertsonalen gainean aitortutako eskubideei, testamentu digitalari eta ahanzturarako eskubideari.

Dokumentu honen azken eguneratzea: 2021eko urtarrila

MUTUALIA, Gizarte Segurantzarekin lankidetza duen 2. zk.ko mutua

Mutualiaren titulartasuneko webgune honek soilik helburu teknikoa duten norberaren cookieak erabiltzen ditu, eta ez du erabiltzaileen izaera pertsonaleko daturik jasotzen ez lagatzen, horien baimenik izan ezean.

Nolanahi ere, hirugarrenen webguneetarako estekak daude, eta horiek ez dute zerikusirik mutualitate honen pribatutasun-politikekin; webgune horietara sartzean erabaki ahal izango duzu horiek onartu edo ez.

ONARTU

Gure COOKIEEN POLITIKA kontsultatu dezakezu, hemen klik eginez