Política de Privacidad
En cumplimiento con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y con la LOPDGDD 3/2018 y resto de legislación vigente en materia de protección de datos personales les informamos de:
RESPONSABLE: ¿Quién va a tratar sus datos?
-
Propietario / Titular de la página Web: ISMAEL SANTIAGO RODRÍGUEZ (En adelante “La Entidad”)
-
CIF: 76940351S
-
Dirección: C/ Severo Ochoa 95 – Bº – 33210 Gijón (Asturias)
-
Teléfono: 619304685
-
E-Mail: ismaelsantiago@fisioterapeutaengijon.es
FINALIDAD: ¿Con qué finalidad recogemos sus datos?:
Datos recogidos al acudir al centro y realizar el alta como paciente e historia clínica: Prestarle el servicio de asistencia sanitaria, seguimiento y evolución (mantenimiento de una historia clínica) así como finalidades derivadas de dicha prestación, incluyendo, entre otras, la gestión administrativa y de facturación y/o recordatorio de citas y contactos relacionados
Datos recogidos a través del formulario de contacto: Tratamos los datos facilitados para gestionar su consulta o solicitud de información.
Imágenes: Durante los tratamientos pueden realizarse fotos/videos que posteriormente puedan ser publicados en Redes Sociales o en esta página Web (previo consentimiento)
Comunicaciones comerciales: Previo consentimiento podremos remitirle información comercial sobre servicios y o productos, eventos, etc. que puedan ser de interés para usted vía email, WhatsApp y otros medios digitales.
Videovigilancia: El tratamiento de las imágenes recogidas por los sistemas de videovigilancia y alarma instalados en el centro tiene como finalidad la seguridad de las instalaciones, bienes, personas, vigilancia de la comisión de delitos y actos constitutivos de delitos, sanciones derivadas llegado el caso.
LEGITIMACIÓN (Base jurídica):
FORMULARIO DE ALTA COMO PACIENTE AL ACUDIR AL CENTRO E HISTORIA CLINICA:
1.- Ejecución de un contrato: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales relacionados con los tratamientos contratados.
2.- La satisfacción de un interés legítimo perseguido por el responsable del tratamiento como es el mantenimiento de una correcta comunicación con los pacientes, sobre citas, incidencias, etc. que sea necesario comunicar para la correcta prestación del servicio 3.- El cumplimiento de una obligación legal como recoge el artículo 6.1.c) del Reglamento General de Protección de datos personales. Ley 14/1986, de 25 de abril, General de Sanidad, en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
4.- El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física como recoge el artículo 6.1.d) del RGPD en relación a la asistencia sanitaria prestada en el centro que pudiese ser de urgencia.
Además para el tratamiento de datos de salud nos basamos en el Art. 9.2.h ya que el tratamiento es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, la prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario.
FORMULARIO DE CONTACTO
1.- Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario para tratar los datos facilitados con el fin de contestar a la consulta o solicitud de información recibida.
IMÁGENES
1.- Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario de alta como cliente al acudir al centro para que se puedan realizar fotos/videos durante los tratamientos realizados y que posteriormente puedan ser publicados en la página Web y/o perfiles sociales
COMUNICACIONES COMERCIALES
1.- Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario de alta como cliente al acudir al centro para que se le pueda remitir información comercial a través de E-mail, WhatsApp o similares
VIDEOVIGILANCIA
1.- El interés legítimo del responsable (Art. 6.1.f RGPD) en mantener la seguridad de las instalaciones, bienes, personas, vigilancia de la comisión de delitos y actos constitutivos de delitos, sanciones derivadas llegado el caso.
Obligación o no de facilitar datos y consecuencias de no hacerlo: Los datos solicitados son necesarios para poder contratar con la Entidad. En el caso de que no se pueda obtener toda la información requerida no se podrá establecer la relación contractual con la Entidad. De esta forma, el paciente reconoce haber facilitado sus datos, incluidos los de salud, de forma libre, voluntaria, y sincera, responsabilizándose de que el contenido de los mismos sea acorde a la realidad. Toda la información que nos facilite será tratada de forma confidencial, especialmente los datos de salud, estando todos los facultativos y el personal de la plantilla obligados a guardar el debido secreto y confidencialidad sobre su contenido, de conformidad con la Ley 14/1986, General de Sanidad, la normativa sobre protección de datos y la normativa de autonomía del paciente y gestión de la Historia Clínica aplicable.
DESTINATARIOS: ¿A quién comunicamos los datos que nos facilita?
1.- La Administración pública y sus diferentes organismos si los requiriesen por obligación legal.
2.- Gestor del correo electrónico
3- Entidades bancarias para la gestión del pago según la forma elegida
4- Asesoría para cumplir con las obligaciones fiscales y societarias de la entidad.
5.- Redes sociales (Meta) y empresa de alojamiento Web al publicar imágenes en las mismas.
6.- Entidades colaboradoras para la prestación de algunos tratamientos como láser
7.- Empresa de videovigilancia para el mantenimiento del sistema
8.- Empresa de mantenimiento informático
9.- Google para la gestión de citas
Transferencias internacionales: Se realizan transferencias internaciones a EEUU si se utiliza alguna de las Redes sociales siempre previo consentimiento Art. 49 RGPD o por el uso de Google Calendar para la gestión de citas. Google a adoptado las cláusulas tipo aprobadas por la comisión europea art 46 RGPD.
CONSERVACIÓN: ¿Durante cuánto tiempo conservamos sus datos?
Los datos serán conservados mientras el interesado no solicite la baja y se sigan manteniendo relaciones comerciales. Una vez finalice la relación o solicite la baja, los datos serán conservados de forma bloqueada a la atención de posibles requerimientos legales o administrativos hasta la prescripción de los mismos (Mínimo 5 años).
Imágenes publicadas en Redes Sociales/Web: Mientras que el interesado no solicite la supresión y se sigan considerando de interés.
Las imágenes recogidas por el sistema de videovigilancia se conservan un plazo máximo de 4 semanas salvo posible incidencia que se haya denunciado. En este caso se conservarán el tiempo necesario hasta el fin de las obligaciones legales.
DERECHOS: ¿Cuáles son sus derechos cuando nos facilita sus datos?
-
Acceso: El interesado tiene derecho a saber que datos está tratando LA ENTIDAD sobre él.
-
Rectificación: El interesado tiene derecho a solicitar la rectificación de los datos inexactos.
-
Supresión: El interesado tiene derecho a solicitar la supresión de sus datos cuando, entro otros motivos, los datos no sean necesarios para los fines que fueron recogidos.
-
Limitación del tratamiento: En determinadas circunstancias el interesado podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
-
Oposición: En determinadas circunstancias el interesado podrá oponerse al tratamiento de sus datos. En ese caso LA ENTIDAD dejará de tratar sus datos, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones.
-
Portabilidad de los datos: Sólo aplicable a datos automatizados y consiste en pasar los datos desde LA ENTIDAD a otro nuevo RESPONSABLE DEL TRATAMIENTO (no al interesado y por solicitud del mismo).
Puede usted ejercer sus derechos incluido el derecho a retirar su consentimiento (si este fue otorgado) enviando un escrito a la dirección indicada anteriormente o enviando un e-mail a ismaelsantiago@fisioterapeutaengijon.es
Además tiene usted derecho a reclamar ante la Agencia Española de Protección de Datos que es la Autoridad de Control: https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/inicioCiudadano.jsf
DECISIONES AUTOMATIZADAS
No se realizan tomas de decisiones automatizadas ni perfiles de usuarios
MEDIDAS DE SEGURIDAD
La Web está alojada en un servidor seguro y toda la información suministrada se transmite a través de la tecnología Secure Socket Layer (SSL) y luego se encripta en la base de datos de nuestro proveedor de alojamiento Web.
Además LA ENTIDAD ha adoptado medidas de seguridad tanto técnicas como organizativas resultantes del Análisis de Riesgos y de la Auditoria de cumplimiento realiza sobre el RGPD y la LOPDGDD y el tipo de datos personales gestionados.