Política de Privacidad
En cumplimiento con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y con
la LOPDGDD 3/2018 y resto de legislación vigente en materia de protección de datos personales les informamos de:
RESPONSABLE: ¿Quién va a tratar sus datos?
Identidad: PEDRO ORTIZ LAVERDE(En adelante “LA ENTIDAD”)
CIF: 71878095J
Dirección: C/ ALFONSO I, 4 – 33205 GIJÓN (ASTURIAS)
E-mail: pedrolaverdefisio@gmail.com
FINALIDAD: ¿Con qué fialidad recogemos sus datos?
Datos recogidos a través del formulario de cita online: Tratamos los datos facilitados en el formulario de reserva de cita online con el fin de gestionar dicha reserva, avisar de posibles incidencias al respecto y la gestión administrativa derivada de las mismas.
Datos recogidos de los pacientes para la prestación asistencial en la clínica: Prestarle el servicio de asistencia sanitaria, seguimiento y evolución (mantenimiento de una historia clínica) así como finalidades derivadas de dicha prestación, incluyendo, entre otras, la gestión administrativa y de facturación y/o recordatorio de citas y contactos relacionados. Publicar imágenes en Web o Redes Sociales (previo consentimiento).
Publicación de imágenes: Durante los tratamientos, sesiones y actividades realizadas en la clínica podrán realizarse fotos/videos que posteriormente pueden ser publicadas en la página Web o perfiles de redes sociales de la entidad, previo consentimiento.
LEGITIMACIÓN (Base jurídica):
FORMULARIO DE CITA ONLINE
1.- Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario de cita online de la Web.
DATOS DE PACIENTES RECOGIDOS PARA LA PRESTACIÓN ASISTENCIAL EN LE CLINICA
1
.- Ejecución de un contrato: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales relacionados con los tratamientos contratados.
2.- La satisfacción de un interés legítimo perseguido por el responsable del tratamiento como es el mantenimiento de una correcta comunicación con los pacientes, sobre citas, incidencias, etc. que sea necesario comunicar para la correcta prestación del servicio tal como recoge el artículo 6.1.f) del Reglamento General de Protección de datos personales.
3.- El cumplimiento de una obligación legal como recoge el artículo 6.1.c) del Reglamento General de Protección de datos personales. La base legal para el tratamiento de sus datos es el cumplimiento de una obligación legal fundamentada en los términos y condiciones que constan en la Ley 14/1986, de 25 de abril, General de Sanidad, en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica; así como las normativas autonómicas que puedan resultar aplicables.
4.- El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física como recoge el artículo 6.1.d) del RGPD en relación a la asistencia sanitaria prestada en el centro que pudiese ser de urgencia.
5. El consentimiento del interesado: RGPD 6.1.a) el interesado dio su consentimiento para la comunicación de sus datos a terceros como por ejemplo otro profesional sanitario.
PUBLICACIÓN DE IMÁGENES
1.- Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario de específico en papel para sacar fotos y que posteriormente puedan ser publicadas en las Redes Sociales y web de la entidad.
Obligación o no de facilitar datos y consecuencias de no hacerlo: Los datos solicitados en los formularios de cita online y alta como paciente, son necesarios para concertar una cita y darse de alta como paciente de la clínica. En el caso de que no se pueda obtener toda la información requerida no se podrá establecer la relación contractual con la Entidad. De esta forma, el paciente reconoce haber facilitado sus datos, incluidos los de salud, de forma libre, voluntaria, y sincera, responsabilizándose de que el contenido de los mismos sea acorde a la realidad. Toda la información que nos facilite será tratada de forma confidencial, especialmente los datos de salud, estando todos los facultativos y el personal de la plantilla obligados a guardar el debido secreto y confidencialidad sobre su contenido, de conformidad con la Ley 14/1986, General de Sanidad, la normativa sobre protección de datos y la normativa de autonomía del paciente y gestión de la Historia Clínica aplicable.
DESTINATARIOS: ¿A quién comunicamos los datos que nos facilita?
1.- La Administración pública y sus diferentes organismos si los requiriesen por obligación legal.
2.- Gestor del correo electrónico y alojamiento Web y de Sw
3- Entidades bancarias para la gestión del pago según la forma elegida
4- Asesoría para cumplir con las obligaciones fiscales y societarias de la entidad.
5- Entidades aseguradoras o al amparo de pólizas o coberturas de las que el paciente, sea beneficiario.
6- Colaboradores o sanitarios externos cuando sea necesario para la prestación del servicio contratado
Transferencias internacionales: No se realizan comunicaciones fuera de la UE excepto por la publicación puntual de imágenes en Redes Sociales previo consentimiento
CONSERVACIÓN: ¿Durante cuánto tiempo conservamos sus datos?
Los datos serán conservados mientras el interesado no solicite la baja y se sigan manteniendo relaciones asistenciales. Una vez finalice la relación o solicite la baja, los datos serán conservados de forma bloqueada a la atención de posibles requerimientos legales o administrativos hasta la prescripción de los mismos (Mínimo 5 años).
Las imágenes publicadas en Redes Sociales se mantendrán mientras que el interesado no solicite su supresión y se sigan considerando de interés.
DERECHOS: ¿Cuáles son sus derechos cuando nos facilita sus datos?
- Acceso: El interesado tiene derecho a saber que datos está tratando LA ENTIDAD sobre él.
- Rectificación: El interesado tiene derecho a solicitar la rectificación de los datos inexactos.
- Supresión: El interesado tiene derecho a solicitar la supresión de sus datos cuando, entro otros motivos, los datos no sean necesarios para los fines que fueron recogidos.
- Limitación del tratamiento: En determinadas circunstancias el interesado podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
- Oposición: En determinadas circunstancias el interesado podrá oponerse al tratamiento de sus datos. En ese caso LA ENTIDAD dejará de tratar sus datos, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones.
- Portabilidad de los datos: Sólo aplicable a datos automatizados y consiste en pasar los datos desde LA ENTIDAD a otro nuevo RESPONSABLE DEL TRATAMIENTO (no al interesado y por solicitud del mismo).
Puede usted ejercer sus derechos incluido el derecho a retirar su consentimiento (si este fue otorgado) enviando un escrito a la dirección indicada anteriormente o enviando un e-mail a
pedrolaverdefisio@gmail.com acompañado de fotocopia del DNI.
Además tiene usted derecho a reclamar ante la Agencia Española de Protección de Datos que es la Autoridad de Control:
https://sedeagpd.gob.es/sede-electronica-web/vistas/formReclamacionDerechos/reclamacionDerechos.jsf
DECISIONES AUTOMATIZADAS
No se realizan perfiles de usuarios ni tomas de decisiones automatizadas.
MEDIDAS DE SEGURIDAD
La Web está alojada en un servidor seguro y toda la información suministrada se transmite a través de la tecnología Secure Socket Layer (SSL) y luego se encripta en la base de datos de nuestro proveedor de pasarela de pago para que puedan acceder quienes están autorizados a acceder a dichos sistemas y quienes deben mantener la confidencialidad de la información.
Además LA ENTIDAD ha adoptado medidas de seguridad tanto técnicas como organizativas resultantes del Análisis de Riesgos y de la Auditoria de cumplimiento realiza sobre el RGPD y la LOPDGDD y el tipo de datos personales gestionados.