POLÍTICA DE PRIVACIDAD Y PROTECCIÓN DE DATOS
En cumplimiento del Reglamento (UE) 2016/679 del Parlamento Europeo y del
Consejo, de 27 de abril de 2016, relativo a la protección de las personas
físicas en lo que respecta al tratamiento de datos personales, por el que se
deroga la directiva 95/46/CE (en adelante, RGPD), de la Ley 34/2002, de 11 de
julio, de servicios de la sociedad de la información y de comercio electrónico
(en adelante, LSSI-CE) y de la Ley Orgánica 3/2018, de Protección de Datos
Personales y garantía de los derechos digitales, NATALIA ROJO REDONDO (en
adelante, El Titular) garantiza la protección y confidencialidad de los datos
personales, de cualquier tipo que nos proporcionen nuestros clientes, de
acuerdo con lo dispuesto en el Reglamento General de Protección de Datos de
Carácter Personal. La Política de Protección de Datos de NATALIA ROJO REDONDO
descansa en el principio de responsabilidad proactiva, según el cual el
Responsable del tratamiento es responsable del cumplimiento del marco
normativo y jurisprudencial, siendo capaz de demostrarlo ante las autoridades
de control correspondientes. Los datos facilitados serán tratados en los
términos establecidos en el RGPD; en este sentido, NATALIA ROJO REDONDO ha
adoptado los niveles de protección que legalmente se exigen, y ha instalado
todas las medidas técnicas a su alcance para evitar la pérdida, mal uso,
alteración, acceso no autorizado por terceros, expuestos a continuación. No
obstante, el usuario debe ser consciente de que las medidas de seguridad en
Internet no son inexpugnables.
¿Qué datos personales tratamos y de dónde proceden?
Con ocasión de su relación con nosotros se pueden tratar las siguientes
categorías de datos personales:
-
Datos identificativos, de contacto de pacientes o representantes del mismo
(incluida firma, imagen, tarjeta sanitaria, número de la seguridad social o
mutualidad) y cualquier otro administrativo
- Datos relativos a la salud integrados en la Historia Clínica del paciente
- Características personales, circunstancias sociales o socio sanitarias
- Datos
transaccionales (pagos, ingresos, transferencias, adeudos)
Los datos pueden
provenir del propio interesado (paciente) o en su caso, de su representante
legal o voluntario y/o de personal sanitario. En el caso de cuestionario de
contacto desde nuestra página web los descritos en dicho formulario
exclusivamente.
Responsable del tratamiento: ¿Quiénes somos?
Denominación: NATALIA ROJO REDONDO
CIF: 70357482E Teléfono: 646387285 Correo electrónico: info@centrocrealia.com /
info@centrocrealia.com
Finalidad del tratamiento: ¿Para qué usaremos sus datos?
- Prestación de asistencia sanitaria: Sus datos personales son tratados con el
objeto de prestarle la asistencia sanitaria que precise, así como para gestionar
adecuadamente los servicios sanitarios y de administración de la clínica
necesarios para la misma, por ejemplo:
- Recordarle sus citas y revisiones;
- Emitir justificantes de su asistencia en el centro sanitario a favor de
familiares o personas vinculadas a usted que lo soliciten, dentro del marco
permitido por la normativa;
- Atender cualquier comunicación con el centro
sanitario reportada por el paciente; - Gestionar cualquier incidencia o
reclamación interpuesta por el usuario y/o paciente;
- Realizar encuestas con el
objetivo de conocer su opinión sobre la atención recibida y que serán utilizadas
únicamente para mejorar y desarrollar nuestros servicios asistenciales y de
gestión;
- Prestación del Servicio de Espacio del Paciente: si el paciente se
registra como usuario del portal se pueden tratar los datos personales de los
usuarios con el fin de gestionar el acceso a la herramienta, así como la
utilización de la misma.
- Atención de solicitudes de información de cualquier
índole incluso comercial, queja, sugerencia, reclamación, ejercicio de derechos
de protección de datos, etc.: en estos casos se tratarán sus datos con la
finalidad de gestionar y tramitar la solicitud.
- Cumplimiento de obligaciones
legales: puede resultar necesario tratar los datos personales con la finalidad
de cumplir con los requerimientos legales que correspondan. En concreto, para
cumplir con la legislación en materia de protección de datos, tributaria,
sanitaria, etc.
- Formalización y ejecución del contrato: los datos personales
del paciente son tratados con la finalidad de gestionar la relación contractual
con el paciente.
- Videovigilancia: Determinados centros sanitarios cuentan con
un sistema de videovigilancia a través del cual se recaban imágenes a tiempo
real de los usuarios del centro. El tratamiento de estos datos se da con una
finalidad exclusivamente de seguridad y control de acceso a las instalaciones.
- Envío de comunicaciones comerciales.
- La recepción de su Currículum Vitae a
través del envío de un correo electrónico, así como de los datos personales que
en su caso se generen como consecuencia de la participación en procesos de
selección, con la finalidad de analizar su perfil profesional y de posibilitarle
la participación en los procesos de selección de personal organizados a la vista
de los puestos vacantes o de nueva creación que se originen periódicamente, así
como tramitar su eventual incorporación en la plantilla. Los datos recogidos
serán tratados para las finalidades especificadas y en ningún caso de manera
incompatible con dichos fines. Le recordamos que el tratamiento con fines de
investigación científica o estadísticos no se consideran incompatibles con el
fin inicial. En todo caso, tratamos sus datos para atenderle siempre con el
mismo nivel de calidad asistencial, con independencia del canal que utilice para
comunicarse con nosotros (centro sanitario, página web del centro, ya sea de
forma presencial, telefónica o telemática).
Legitimidad del tratamiento: ¿Por
qué necesitamos sus datos?
Finalidad
|
Base para el Tratamiento |
Prestación de
asistencia sanitaria
|
Tratamiento necesario para la ejecución de un contrato en
el que la persona interesada es parte; consentimiento de la persona interesada;
intereses legítimos del Responsable; proteger intereses de la persona |
Atención
de solicitudes
|
Consentimiento de la persona interesada y/o intereses legítimos
del Responsable |
Cumplimiento de obligaciones legales
|
Tratamiento necesario para
el cumplimiento de una obligación legal aplicable al Responsable
|
Formalización y
ejecución del contrato
|
Ejecución de un contrato en el que la persona interesada
es parte
|
Videovigilancia
|
Intereses legítimos
|
Envío de comunicaciones comerciales
|
Consentimiento de la persona interesada
|
Destinatarios: ¿Con quién compartimos
sus datos?
Para garantizar una adecuada prestación del servicio, resulta
necesario que determinados proveedores de servicios y/o entidades traten datos
por cuenta del responsable y como encargados del tratamiento sus datos
personales. Estas entidades pueden ser, p.ej., prestadores de servicios médicos,
de diagnóstico, análisis clínicos, de auditoría, de seguridad física, de archivo
o digitalización de información, destrucción de documentación, asesoría
jurídica, gestoría, servicios informáticos, etc. Sus datos personales no serán
comunicados a terceros salvo obligación legal, interés vital o previo
consentimiento de la persona interesada, únicamente en los supuestos y a los
destinatarios que a continuación se detallan:
- Dado que el/la paciente puede
disponer de un contrato de seguro en virtud del cual sea un tercero (por
ejemplo, entidades aseguradoras, mutuas, administraciones públicas, incluso las
de un tercero en el caso de seguros de responsabilidad civil) el obligado al
pago de los servicios sanitarios procurados por el centro sanitario, siempre y
cuando así lo haga saber el paciente, podremos comunicar sus datos a dichas
entidades, con el objeto de gestionar, validar, verificar y controlar el pago de
los servicios asistenciales prestados. Usted autoriza expresa e inequívocamente
esta cesión de datos.
- En el supuesto de que el/la paciente tenga concertado
un seguro con una entidad situada fuera del Espacio Económico Europeo, (en
adelante E.E.E.) cuya legislación no ofrezca un nivel de protección de datos
equivalente al de la Unión Europea, podría resultar necesario realizar una
transferencia internacional de datos, previo consentimiento explícito del
paciente tras haber sido informado de los riesgos. Dichas transferencias, sólo
se producen con el objeto de colaborar con el paciente y facilitar el pago de
los servicios asistenciales prestados; en definitiva, sólo tienen lugar estas
transferencias, para la gestión y verificación lo más ágil posible con la
aseguradora, del pago de los servicios en los casos en los que el paciente tenga
contratada una póliza de seguro con una entidad ubicada fuera del E.E.E.
- Si
se opone a la comunicación de sus datos, estas entidades podrán rehusar el pago
de los servicios asistenciales recibidos, correspondiéndole a usted el abono de
los mismos, al no tener dichas entidades la posibilidad de verificar, comprobar,
validar o controlar la correcta facturación por parte del centro sanitario de
cada uno de sus procesos asistenciales.
Igualmente le informamos que sus datos
personales pueden ser comunicados a proveedores de material sanitario, prótesis
e implantes por obligación legal, a ambulancias en base a un interés vital del
propio paciente. Toda la información que nos sea facilitada será tratada de
forma confidencial y dando estricto cumplimiento a las obligaciones de seguridad
necesarias para impedir el acceso por terceros no autorizados.
Conservación:
¿Cuánto tiempo mantendremos tus datos?
Con carácter general sólo se conservarán
sus datos durante el tiempo estrictamente necesario para la finalidad para la
que fueron recabados. Los datos personales proporcionados, así como aquellos
derivados de la asistencia sanitaria prestada se conservarán durante el tiempo
adecuado a cada caso (atendiendo a criterios médicos y legales), y como mínimo,
diez años contados desde la fecha de alta de cada proceso asistencial, salvo que
la normativa autonómica y/o especifica establezca un plazo mínimo de
conservación distinto al indicado, en cuyo caso se atenderá a lo dispuesto por
la normativa aplicable. Superado el mencionado periodo mínimo, y habiendo
finalizado la relación asistencial y contractual, el responsable mantendrá sus
datos debidamente bloqueados, durante el término de los plazos correspondientes
a la prescripción legal. Los datos personales proporcionados con la finalidad de
gestionar cualquier solicitud de información, queja, sugerencia, reclamación,
ejercicio de derechos de protección de datos, etc., se conservarán durante el
tiempo necesario para tramitar la solicitud, y en todo caso durante el tiempo
establecido legalmente, así como durante el periodo necesario para la
formulación, ejercicio o defensa de reclamaciones. Los datos tratados para el
cumplimiento de obligaciones legales se conservarán durante el tiempo
establecido en la legislación aplicable. Los datos recabados para la
formalización y ejecución del contrato serán conservados durante el plazo en el
que dure la relación contractual, así como durante el periodo necesario para la
formulación, ejercicio o defensa de reclamaciones, como mínimo cinco años. Las
imágenes captadas a través de los sistemas de videovigilancia se conservarán
durante un plazo máximo de 30 días, salvo que el responsable del tratamiento
tuviera conocimiento de algún hecho que pudiera ser relevante para una actuación
judicial posterior.
Seguridad: ¿Cómo vamos a proteger sus datos?
Empleamos todos
los esfuerzos razonables para mantener la confidencialidad de la información
personal que se trate en nuestros sistemas. Mantenemos estrictos niveles de
seguridad para proteger los datos de carácter personal que procesamos frente a
pérdidas fortuitas y a accesos, tratamientos o revelaciones no autorizados,
habida cuenta del estado de la tecnología, la naturaleza y los riesgos a que
están expuestos los datos. No obstante, no podemos responsabilizarnos del uso
que Ud. haga de los datos (incluido usuario y contraseña) que utilice en nuestra
web. Nuestro personal sigue estrictas normas de privacidad y en el caso de que
contratemos a terceros para prestar servicios de soporte, les exigimos que
acaten las mismas normas y nos permitan auditarles para verificar su
cumplimiento.
Sus derechos: ¿Qué derechos puede ejercer como interesado?
Le
informamos que podrá ejercer los siguientes derechos:
- Derecho de acceso a sus
datos personales, para saber cuáles están siendo objeto de tratamiento y las
operaciones de tratamiento llevadas a cabo con ellos;
-
Derecho de
rectificación de cualquier dato personal inexacto;
-
Derecho de supresión de
sus datos personales, cuando esto sea posible (por ejemplo, por imperativo
legal);
-
Derecho de limitación del tratamiento de sus datos personales cuando
la exactitud, la legalidad o la necesidad del tratamiento de los datos resulte
dudosa, en cuyo caso, podremos conservarlos para el ejercicio o la defensa de
reclamaciones.
-
Derecho de oposición al tratamiento de sus datos personales,
cuando la base legal que nos habilite para su tratamiento de las indicadas sea
nuestro interés legítimo. NATALIA ROJO REDONDO dejará de tratar tus datos salvo
que tenga un interés legítimo o sea necesario para la defensa de reclamaciones,
cuando proceda este derecho.
-
Derecho a la portabilidad de sus datos, cuando
la base legal que nos habilite para su tratamiento sea la existencia de una
relación contractual o su consentimiento.
-
Derecho a revocar el consentimiento
otorgado a NATALIA ROJO REDONDO.
Para ejercitar sus derechos, puede hacerlo de
manera gratuita y en cualquier momento, contactando con nosotros en la dirección
info@centrocrealia.com, adjuntando siempre copia del DNI.
Tutela de derechos:
¿Dónde puede formular una reclamación?
En caso de que entienda que sus derechos
han sido desatendidos por nuestra entidad, puede formular una reclamación en la
Agencia Española de Protección de Datos, a través de alguno de los medios
siguientes: .- Sede electrónica: https://www.aepd.es .- Correo postal: Agencia
Española de Protección de Datos, C/ Jorge Juan, 6, 28001, Madrid .- Teléfono:
901.100.099 y 912.663.517 Formular una reclamación en la Agencia Española de
Protección de Datos no conlleva ningún coste y no es necesaria la asistencia de
abogado ni procurador.
Actualizaciones: ¿Qué cambios puede haber en esta
Política de Privacidad?
NATALIA ROJO REDONDO se reserva el derecho a modificar
la presente política para adaptarla a novedades legislativas o jurisprudenciales
que puedan afectar el cumplimiento de la misma. Con objeto de garantizar el
cumplimiento de la normativa sobre protección de datos de carácter personal,
NATALIA ROJO REDONDO ha recibido los servicios de consultoría y asesoramiento
por parte de ClickDatos.