El acceso y utilización de la Oficina Digital está restringido a (i) personas debidamente autorizadas por sus respectivas empresas empleadoras (empresas asociadas a Fraternidad-Muprespa, asesorías, gestorías o centros concertados) o (ii) personas que operen en nombre propio como profesionales o autónomos y mantengan una relación contractual o mercantil con la Mutua. Por tal motivo, los datos personales de los usuarios se tratan exclusivamente en calidad de contactos profesionales.

Como norma general, los datos personales son recogidos a través de contratos firmados por el representante y usuario autorizado y/o a través de formularios de registro. 

Los formularios de registros incluyen:

• Datos identificativos y de contacto básicos (Nombre y apellidos, DNI/NIF, correo electrónico y/o teléfono profesional). 
• Datos de contraste o verificación (por ejemplo, IBAN o última factura en caso de proveedores; número RED en caso de asesorías, etc.).

Adicionalmente, el uso del portal puede generar datos como operaciones efectuadas, consultas enviadas, horas de conexión, etc.

La finalidad principal es facilitar el acceso y utilización de la Oficina Digital, que, dependiendo del tipo de usuario, permitirá:

• Llevar a cabo distintas operaciones relacionadas con la relación que mantienen las empresas asociadas y la Mutua (consultar de cotizaciones, información sobre bajas, etc.).
• Realizar operaciones derivadas con la relación que mantienen con la Mutua.
• Gestionar facturación, pedidos y contratos con la Mutua.

Las bases legales que legitiman los tratamientos de datos que efectuamos, de acuerdo con lo dispuesto Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (“ Reglamento general de protección de datos” o “RGPD ”) son las siguientes:

• El interés legítimo de Fraternidad-Muprespa en mantener una relación contractual con la entidad en la que trabaja el usuario y facilitar cualquier trámite con la Mutua (artículo 6.1.f del RGPD). En este sentido, el artículo 19 de la Ley Orgánica 3/2018 determina que, salvo prueba en contrario se presumirá amparado en lo dispuesto en el artículo 6.1.f del RGPD el tratamiento de los datos de contacto y en su caso los relativos a la función o puesto desempeñado de las personas físicas que presten servicios en una persona jurídica cuando se utilicen con la finalidad de mantener contacto profesional con esta última. 
• Existencia de una relación contractual (artículo 6.1.b del RGPD), en el caso de que el usuario haya firmado unas condiciones de uso, comprometiéndose a su cumplimiento. 

Solo tendrán acceso a sus datos personales las Subdirecciones y áreas de Fraternidad-Muprespa implicadas en la gestión de la aplicación (por ejemplo, el equipo técnico encargado de su mantenimiento) y los prestadores de servicios autorizados con los que Fraternidad-Muprespa ha firmado un contrato de encargado del tratamiento (por ejemplo, proveedores de servicios tecnológicos).

Todos los usuarios con acceso a sus datos están obligados al deber de secreto. 

Fraternidad-Muprespa ha implantado medidas técnicas y organizativas para garantizar la seguridad de sus datos, incluyendo controles periódicos que garantizan que todos los usuarios acceden a los mismos por motivos justificados. En este sentido, la Mutua mantiene implantado un Sistema de Gestión de Seguridad de la Información (“SGSI”) de acuerdo a la norma UNE-ISO/IEC 27001, estándar de reconocimiento internacional, cuyo alcance se extiende a todos los sistemas de información de la entidad. Este SGSI es auditado y certificado por la Asociación Española de Normalización y Certificación, AENOR.

Sus datos se conservarán en tanto la empresa en la presta servicios mantenga una relación contractual o comercial con Fraternidad-Muprespa y usted siga desempeñando sus funciones en ella. 

No obstante lo anterior, en caso de inactividad durante un periodo continuado de tres años, se procederá a dar de baja su usuario.

La normativa de protección de datos reconoce los siguientes derechos a los afectados:

• Derecho de acceso : Derecho a obtener confirmación sobre si en Fraternidad-Muprespa estamos tratando datos personales que le conciernen y, en su caso, una copia de los mismos.
• Derecho de rectificación : Derecho a solicitar la modificación o rectificación de tus datos en el caso de que sean inexactos.
• Derecho de supresión : Derecho a solicitar que sus datos sean borrados o suprimidos en los supuestos legalmente autorizados.
• Derecho de limitación del tratamiento : Derecho a obtener una restricción del tratamiento, sin eliminación de los datos personales, en supuestos reconocidos por ley.
• Derecho de oposición : Derecho a oponerse al tratamiento de sus datos personales en cualquier momento cuando el tratamiento esté basado en el consentimiento o en la satisfacción de intereses legítimos por parte de la Mutua. No obstante lo anterior, la Mutua podrá conservar los datos (limitando su uso) cuando el tratamiento sea lícito y existan motivos legítimos imperiosos o sean necesarios para la formulación, ejercicio o defensa de reclamaciones.
• Derecho de portabilidad de los datos : Derecho a solicitar que los datos sean transmitidos a otro responsable en un formato estructurado, de uso común y lectura mecánica.

Para ejercitar los mencionados derechos, el afectado podrá cursar una solicitud por cualquiera de los siguientes medios:

• Presencialmente en cualquier centro de Fraternidad-Muprespa.
• Mediante correo electrónico dirigido a  dpd@fraternidad.com .
• A través de la Oficina Digital de Fraternida-Muprespa.
• Mediante correo postal a la dirección: Fraternidad- Muprespa, Plaza Cánovas del Castillo 3, 28014, Madrid. A/A Delegado de Protección de Datos.

Además, los titulares de los datos tienen derecho:

• A presentar una reclamación a la autoridad de control competente, esto es, la Agencia Española de Protección de Datos ( www.aepd.es ).
• A presentar una reclamación formal ante el Delegado de Protección de Datos de Fraternidad-Muprespa, por cualquiera de los medios arriba indicados.

Para hacer uso del Portal del Paciente, usted debe registrarse, facilitando determinada información que o bien nos permite  verificar su identidad y su condición de trabajador protegido o autónomo  (nombre, DNI, número de móvil para envío de clave de seguridad, etc.), o bien es necesaria para permitir la utilización del portal (por ejemplo, su correo electrónico y usuario). 

Las categorías de datos tratados son las siguientes:

• Datos identificativos básicos (Nombre y apellidos, DNI/NIF).
• Teléfono y correo electrónico personal.
• Datos de salud generados durante la asistencia médica, incluyendo citas a las que se le convoca y pruebas médicas efectuadas. Estos datos podrán ser consultados desde el Portal del Paciente, pero no son generados o recogidos desde la aplicación.
• Usuario y contraseña.
• Datos generados por el uso del portal y la aplicación: geolocalización para determinadas funciones, cursos efectuados o materiales consultados, log de operaciones efectuadas, respuesta a encuestas de calidad, etc.

Sus datos se tratan con la finalidad principal de facilitarle acceso al Portal del Paciente, a través del podrá realizar distintas operaciones que implican el acceso y uso de datos personales. Entre ellas, destacamos las siguientes:

• Obtener información sobre citas médicas.
• Confirmar llegada a centros.
• Acceder a su historia clínica, documentación clínica.
• Acceder a información sobre retenciones, periodos de baja, o descarga de certificados de prestaciones.
• Ejercer sus derechos PLARSO.
• Ponerse en contacto con Fraternidad-Muprespa.
• Acceder a recomendaciones, talleres y ejercicios adecuados a su diagnóstico.
• Realizar cursos formativos (Aula de Prevención).
• Realizar encuestas de calidad sobre la atención recibida si así lo desea.
• Completar cuestionarios previos de salud antes de una cita de forma opcional.

Las bases legales que legitiman los tratamientos de datos que efectuamos, de acuerdo con lo dispuesto Reglamento (UE) 2016/679, del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (“Reglamento general de protección de datos” o “RGPD”) son las siguientes:

• La existencia de una relación contractual y el cumplimiento de las obligaciones derivadas de la misma (artículo 6.1.b del RGPD) .  Esta es la base de legitimación para todos los tratamientos necesarios para el correcto uso de la aplicación, puesto que su acceso a la misma se basa en la aceptación de unos Términos y Condiciones de uso.   
• Su consentimiento (artículo 6.1.a del RGPD) . Basamos en su consentimiento el tratamiento de determinados datos como datos de geolocalización para confirma asistencia a cita y las respuestas a cuestionarios previos voluntarios y a encuestas de calidad. Se trata de funcionalidades adicionales del Portal del Paciente cuyo uso o activación tiene carácter voluntario. 

Adicionalmente, le informamos que el tratamiento de los datos de salud a los que usted pueda acceder a través de la aplicación está amparado por las siguientes excepciones del artículo 9.2 del RGPD:

• 9.2.b) RGPD: El tratamiento es necesario para el cumplimiento de obligaciones y el ejercicio de derechos específicos del responsable del tratamiento o del interesado en el ámbito del Derecho laboral y de la seguridad y protección social, en la medida en que así lo autorice el Derecho de la Unión de los Estados miembros o un convenio colectivo con arreglo al Derecho de los Estados miembros que establezca garantías adecuadas del respeto de los derechos fundamentales y de los intereses del interesado.
• 9.2. h) RGPD: El tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario.

Solo tendrán acceso a sus datos personales las Subdirecciones y áreas de Fraternidad-Muprespa implicadas en la gestión de la aplicación (por ejemplo, el equipo técnico encargado de su mantenimiento) y los prestadores de servicios autorizados con los que Fraternidad-Muprespa ha firmado un contrato de encargado del tratamiento (por ejemplo, proveedores de servicios tecnológicos).

Todos los usuarios con acceso a sus datos están obligados al deber de secreto.

Fraternidad-Muprespa ha implantado medidas técnicas y organizativas para garantizar la seguridad de sus datos, incluyendo controles periódicos que garantizan que todos los usuarios acceden a los mismos por motivos justificados. En este sentido, la Mutua mantiene implantado un Sistema de Gestión de Seguridad de la Información (“SGSI”) de acuerdo a la norma UNE-ISO/IEC 27001, estándar de reconocimiento internacional, cuyo alcance se extiende a todos los sistemas de información de la entidad. Este SGSI es auditado y certificado por la Asociación Española de Normalización y Certificación, AENOR.

Sus datos se conservarán en tanto usted mantenga activo su registro en el Portal del Paciente y lo utilice periódicamente, incluso aunque ya dejado de ser paciente de Fraternidad-Muprespa (por ejemplo, porque ha cambiado de empresa).

El motivo es permitirle utilizar algunas funcionalidades de la aplicación que continúan siendo útiles para usted, como solicitar determinados informes médicos o la historia clínica conservada por Fraternidad-Muprespa en cumplimiento de la normativa aplicable.

No obstante lo anterior, en caso de inactividad durante un periodo continuado de tres años, se procederá a dar de baja su usuario.

La normativa de protección de datos reconoce los siguientes derechos a los afectados:

• Derecho de acceso : Derecho a obtener confirmación sobre si en Fraternidad-Muprespa estamos tratando datos personales que le conciernen y, en su caso, una copia de los mismos.
• Derecho de rectificación : Derecho a solicitar la modificación o rectificación de tus datos en el caso de que sean inexactos.
• Derecho de supresión : Derecho a solicitar que sus datos sean borrados o suprimidos en los supuestos legalmente autorizados.
• Derecho de limitación del tratamiento : Derecho a obtener una restricción del tratamiento, sin eliminación de los datos personales, en supuestos reconocidos por ley.
• Derecho de oposión : Derecho a oponerse al tratamiento de sus datos personales en cualquier momento cuando el tratamiento esté basado en el consentimiento o en la satisfacción de intereses legítimos por parte de la Mutua. No obstante lo anterior, la Mutua podrá conservar los datos (limitando su uso) cuando el tratamiento sea lícito y existan motivos legítimos imperiosos o sean necesarios para la formulación, ejercicio o defensa de reclamaciones.
• Derecho de portabilidad de los datos : Derecho a solicitar que los datos sean transmitidos a otro responsable en un formato estructurado, de uso común y lectura mecánica.

Para ejercitar los mencionados derechos, el afectado podrá cursar una solicitud por cualquiera de los siguientes medios:

• Presencialmente en cualquier centro de Fraternidad-Muprespa.
• Mediante correo electrónico dirigido a dpd@fraternidad.com .
• A través de la Oficina Digital de Fraternida-Muprespa (Portal del Paciente).
• Mediante correo postal a la dirección: Fraternidad- Muprespa, Plaza Cánovas del Castillo 3, 28014, Madrid. A/A Delegado de Protección de Datos.

Además, los titulares de los datos tienen derecho:

• A presentar una reclamación a la autoridad de control competente, esto es, la Agencia Española de Protección de Datos ( www.aepd.es ).
• A presentar una reclamación formal ante el Delegado de Protección de Datos de Fraternidad-Muprespa, por cualquiera de los medios arriba indicados.