Política de privacidad
De conformidad con el Reglamento (UE) 2016/679 del Parlamento y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y Garantía de los Derechos Digitales, le informamos a continuación de manera detallada sobre nuestra Política de Privacidad en la que explicamos cómo tratamos y protegemos sus datos de carácter personal.
¿Quién es el responsable del tratamiento de sus datos?
El responsable del tratamiento de los datos es MAZ, Mutua Colaboradora con la Seguridad Social Nº 11 (en adelante MAZ) con CIF G-50005321.
La empresa titular del sitio web es MAZ Mutua Colaboradora con la Seguridad Social nº 11(en adelante Mutua MAZ) con domicilio Calle Sancho y Gil 2-4, 50001 Zaragoza y con número de CIF G-50005321.
Delegado de Protección de Datos
MAZ ha nombrado un Delegado de Protección de Datos, que es el encargado de velar por garantizar la seguridad de sus datos de carácter personal. Además, dispone del apoyo de un equipo multidisciplinar de asesoramiento para resolver cualquier cuestión relativa a protección de datos. Puede usted contactar con nuestro Delegado de Protección de Datos a través de la dirección lopd@maz.es.
¿Con qué finalidad tratamos sus datos?
En MAZ tratamos sus datos de carácter personal de acuerdo con la legislación que le es aplicable para el desarrollo de sus competencias.
El catálogo de fines para los que se tratan sus datos personales, se recoge en nuestro Registro de Actividades de Tratamiento:
- Contratación, compras y logísitica
- Gestión de prestaciones sanitarias
- Gestión de personal (RRHH)
- Videovigilancia
- Afiliación
- Documentación médica y asistencial
- Cocina y nutrición
- Gestión de reclamaciones
- Seguridad y salud en el trabajo
- Control de gestión
- Gestión de viajes
- Gestión Externa
- Canal de denuncia
- Gestión de prestaciones económicas
¿Cuál es la base legal para el tratamiento de sus Datos Personales?
MAZ tiene identificada la base legal para el tratamiento de sus datos de carácter personal según las diferentes finalidades indicadas en el apartado anterior. Tal y como puede comprobarse en el Registro de Actividades de Tratamiento de la Entidad.
¿A qué destinatarios se ceden los datos?
Para poder llevar a cabo los fines bajo los cuales fueron recabados los datos, MAZ colabora con otras Mutuas, Administraciones Públicas y terceros, que podrán tener acceso a los datos personales como consecuencia de la ejecución de los servicios concertados.
En el supuesto de que el paciente pueda disponer de un contrato de seguro en virtud del cual sea un tercero (por ejemplo, entidades aseguradoras, mutuas, administraciones públicas, incluso las de un tercero en el caso de seguros de responsabilidad civil) el obligado al pago de los servicios sanitarios procurados por el centro sanitario, siempre y cuando así lo haga saber el paciente, podremos comunicar sus datos a dichas entidades, con el objeto de gestionar, validar, verificar y controlar el pago de los servicios asistenciales prestados sobre la legitimación de la gestión de los sistemas y servicios de asistencia sanitaria y de la Ley 50/1980 del Contrato de Seguro.
En el supuesto de que el paciente tenga concertado un seguro con una entidad situada fuera del Espacio Económico Europeo, (en adelante E.E.E.) cuya legislación no ofrezca un nivel de protección de datos equivalente al de la Unión Europea, podría resultar necesario realizar una transferencia internacional de datos, previo consentimiento explícito del paciente tras haber sido informado de los posibles riesgos. Le informamos que dichas transferencias, sólo se producen con el objeto de colaborar con el paciente y facilitar el pago de los servicios asistenciales prestados; en definitiva, sólo tienen lugar estas transferencias, para la gestión y verificación lo más ágil posible con la aseguradora, del pago de los servicios en los casos en los que el paciente tenga contratada una póliza de seguro con una entidad ubicada fuera del E.E.E.
En cualquier caso, MAZ velará porque el acceso sea atendiendo al principio de limitación de acceso únicamente cuando fuera imprescindible para garantizar la idoneidad del servicio y bajo la verificación de criterios estrictos de selección de dichos terceros con el fin de dar cumplimiento a sus obligaciones en protección de datos y firma con ellos su correspondiente convenio de protección de datos, dónde estos terceros se obligan a cumplir con sus obligaciones en protección de datos, y en concreto, a cumplir con las medidas jurídicas, técnicas y organizativas, al tratamiento de los datos personales para las finalidades pactadas, y la prohibición de tratar dichos datos personales para otras finalidades o cesión a terceros.
Asimismo, sus datos podrán también ser comunicados a Organismos Públicos en caso de que MAZ tenga obligación legal de facilitarlos.
¿Se realizan transferencias internacionales de datos?
Le informamos que MAZ no realiza salvo petición del interesado, transferencias de datos de carácter personal a terceros países ni a ninguna otra Organización internacional.
¿Durante cuánto tiempo se conservarán sus datos?
Le informamos que sus datos se van a conservar durante el tiempo mínimo necesario para poder prestar el servicio que nos demanda, atendiendo a las obligaciones de la normativa específica respecto a los plazos de conservación.
La conservación de la información variará en función de la naturaleza del dato recopilado y los fines de tratamiento, tal y como consta en nuestro Registro de Actividades de Tratamiento.
¿Cuáles son sus derechos cuando nos facilita sus datos?
Cualquier persona tiene derecho a obtener confirmación sobre si en MAZ estamos tratando datos personales que les conciernan, o no.
El Usuario al acceder al Portal deberá comprobar el certificado de servidor de Mutua MAZ pulsando en el icono del candado cerrado. Al pulsar en el candado aparecerá distinta información del certificado: dominio de Internet, emisor, período de validez, titular, etc.. El certificado deberá corresponder al dominio del Portal y estar vigente.
Usted tiene derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.
En determinadas circunstancias, se podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones
En determinadas circunstancias y por motivos relacionados con su situación particular, usted podrá oponerse al tratamiento de sus datos. MAZ dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.
Usted tendrá derecho a la portabilidad, es decir, a que los datos personales que hubiera facilitado, se transmitan directamente a otro responsable en formato estructurado, de uso común y lectura mecánica, cuando técnicamente fuera posible.
Para ejercer cualquiera de los derechos mencionados anteriormente dirigiéndose a cualesquiera de los centros de MAZ o a través de la dirección de correo electrónico lopd@maz.es. Para poder tramitar la solicitud de ejercicio de derechos, será necesario comprobar la identidad del usuario, por lo que dicha comunicación deberá incluir nombre y apellidos, petición en que se concreta la solicitud, dirección a efectos de notificaciones, fecha, firma y fotocopia del DNI u otro documento válido identificativo.
Si considera que hay un problema con la forma en que MAZ está tratando sus datos, puede dirigir sus reclamaciones a la autoridad de protección de datos que corresponda, siendo la Agencia Española de Protección de Datos la indicada en el caso de territorio español.
MAZ se preocupa por su seguridad
MAZ ha desarrollado la arquitectura de seguridad de la información para establecer los niveles de protección de datos exigidos por la legislación vigente, en aras a proteger los datos frente los distintos tipos de amenazas que puedan generarse.