POLÍTICA DE PRIVACIDAD

 

INFORMACIÓN AL USUARIO

¿Quién es el responsable del tratamiento de tus datos personales?

Institut de Medicina Estética Avançada pertenece a Grupo Creu Groga que es el RESPONSABLE del tratamiento de los datos personales del USUARIO y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (GDPR), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).

¿Para qué tratamos tus datos personales y por qué lo hacemos?

Según el formulario donde hayamos obtenido sus datos personales, los trataremos de manera confidencial para alcanzar los siguientes fines:

En el formulario Contacto

Dar respuesta a las consultas o cualquier tipo de petición que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a su disposición en la página web del responsable. (por el interés legítimo del responsable, art. 6.1.f GDPR)

Realizar análisis estadísticos y estudios de mercado. (por el interés legítimo del responsable, art. 6.1.f GDPR)

En el formulario Canal ético o de denuncias

Gestionar adecuadamente el canal ético, tramitando las correspondientes irregularidades notificadas a través del mismo, y decidiendo sobre la procedencia de iniciar una investigación, al objeto de detectar posibles delitos y prevenir la imposición de cualquier tipo de responsabilidad, así como para evitar cualquier tipo de conducta contraria a la normativa interna o externa de la entidad.

(para el cumplimiento de una obligación legal, 6.1.c GDPR)

En los Datos de Salud

Para prestarle la asistencia sanitaria solicitada o que sea necesaria y gestionar adecuadamente los servicios sanitarios y administrativos necesarios para la misma, servicios que pueden incluir:

  • Mantenimiento de su historial clínico
  • Comunicaciones sobre los estudios realizados.
  • Realización de encuestas de satisfacción relacionadas con nuestros servicios.
  • Emisión de justificantes de su asistencia a nuestro centro, conforme a la normativa.

Para investigación científica con las pruebas diagnósticas.

Para el envío de comunicaciones comerciales con información sobre novedades médicas, así como información sobre nuestros productos o servicios.

¿Por qué motivo podemos tratar sus datos? (legitimación del tratamiento)

Para prestarle la asistencia sanitaria, porque el tratamiento es necesario para la ejecución de un contrato en el que usted como interesado es parte (art.6.1.b GDPR) y para diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario, o gestión de los sistemas y servicios de asistencia sanitaria o en virtud de un contrato con un profesional sanitario (art.9.2.h GDPR); llegado el caso por protección de sus intereses vitales o de otra persona física, en el supuesto de que usted no estuviese capacitado, física o jurídicamente, para dar su consentimiento (art. 6.1.d y art. 9.2.c GDPR): y para la satisfacción de nuestros intereses legítimos, siempre que sobre dichos intereses no prevalezcan sus intereses o sus derechos y libertades fundamentales (art. 6.1.f GDPR)

Para investigación científica y para el envío de comunicaciones comerciales, porque previamente hemos obtenido su consentimiento (art. 6.1.a GDPR).

¿Durante cuánto tiempo guardaremos tus datos personales?

Se conservarán durante no más tiempo del necesario para mantener el fin del tratamiento o existan prescripciones legales que dictaminen su custodia y cuando ya no sea necesario para ello, se suprimirán con medidas de seguridad adecuadas para garantizar la anonimización de los datos o la destrucción total de los mismos.

  1. Para prestarle la asistencia sanitaria, se conservarán durante el tiempo adecuado en cada caso, atendiendo a criterios médicos (salvaguarda de la salud del interesado). En cualquiera de los casos y por obligación legal se conservarán debidamente bloqueados como mínimo cinco años desde la fecha de entrega del resultado, salvo que una normativa específica establezca un plazo de conservación superior, en cuyo caso se estará a lo dispuesto por dicha normativa. Superado el mencionado periodo mínimo, y habiendo finalizado la relación asistencial, y no siendo ya necesarios para tales fines, se suprimirán con medidas de seguridad adecuadas para garantizar la anonimización o la destrucción de los mismos.
  2. Para la investigación científica, se conservarán mientras las pruebas diagnósticas sean de utilidad para su uso en posibles investigaciones en relación con la enfermedad del interesado o hallazgos clínicos obtenidos en dichas pruebas. En cualquier caso se conservaran por un periodo máximo de cinco años desde la finalización de la investigación. Además, las Autoridades de Control de las Comunidades Autónomas, podrán, previa solicitud del responsable del tratamiento y conforme al procedimiento reglamentariamente restablecido, acordar el mantenimiento íntegro de determinados datos, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación que resulte aplicable a cada caso. Una vez que los datos ya no sean necesarios para tales fines, se suprimirán con medidas de seguridad adecuadas para garantizar la anonimización o la destrucción total de los mismos.
  3. Para el envío de comunicaciones comerciales, se conservarán durante no más tiempo del necesario para mantener el fin del tratamiento, cuando los datos ya no sean necesarios para tales fines, se suprimirán con medidas de seguridad adecuadas para garantizar la anonimización o la destrucción total de los mismos

¿A quién facilitamos tus datos personales?

Sus datos podrán ser cedidos a las empresas del grupo Creu Groga, si fuese necesario para el desarrollo y ejecución de las finalidades del tratamiento, a nuestros proveedores de servicios relacionados con comunicaciones, con los cuales el RESPONSABLE tiene suscritos los contratos de confidencialidad y de encargado de tratamiento exigidos por la normativa vigente de privacidad.

Para fines de asistencia sanitaria, sus datos podrían ser cedidos a:

  • Otros profesionales sanitarios, cuando sea necesario para preservar, mantener o mejorar la salud del interesado.
  • Hospitales, entidades aseguradoras o mutuas con el fin de gestionar, verificar y/o validar la asistencia sanitaria prestada. En el supuesto de que usted tenga concertado un seguro con una entidad situada fuera del Espacio Económico Europeo (Estados Miembros de la Unión Europea además de Islandia, Noruega y Liechtenstein, en adelante E.E.E.) cuya legislación no ofrezca un nivel de protección de datos equivalente al de la Unión Europea, podría resultar necesario realizar una transferencia internacional de datos, previo consentimiento explícito del paciente tras haber sido informado de los posibles riesgos. Dichas transferencias, sólo se producen para la gestión y verificación la más ágil posible con la aseguradora, del pago de los servicios en los casos en los que usted tenga contratada una póliza de seguro con una entidad ubicada fuera del E.E.E. Si se opone a esta comunicación de sus datos, estas entidades podrán rehusar el pago de los servicios asistenciales recibidos, correspondiéndole a usted el abono de los mismos, al no tener dichas entidades la posibilidad de verificar, comprobar y validar la correcta facturación por parte de nuestro centro de cada uno de sus procesos asistenciales.
  • A las personas que, en su caso, tengan su patria potestad o sean responsables de usted, si fuera el caso.

Para todas las finalidades se podrían ceder sus datos a:

  • Proveedores que precisen acceder a sus datos personales para la prestación de los servicios que nuestra entidad les haya contratado (profesionales o entidades médico-sanitarias, de auditoría, de seguridad, de almacenamiento o de destrucción de información, asesoría jurídica, servicios informáticos, etc.) o que por el propio funcionamiento de nuestros servicios electrónicos (página web, correos electrónicos, etc.). Con todos ellos hemos suscrito los contratos de confidencialidad y de encargo del tratamiento exigidos por la normativa para proteger su privacidad (art. 28.3 GDPR).
  • Su médico prescriptor, con el objeto de prestarle una asistencia sanitaria más eficaz
  • Administraciones públicas y otras entidades privadas para el cumplimiento de las obligaciones legales a las que nuestra entidad está sujeta por sus actividades.

Transferencias internacionales de datos:

En algunos casos para los fines de asistencia sanitaria, los datos pueden ser tratados por otros profesionales sanitarios encargados del tratamiento ubicados:

·       En países que de conformidad con lo dispuesto en el artículo 45 del RGPD garantizan un nivel adecuado de protección de datos al amparo de una decisión de adecuación tomada por la Comisión de la UE.

·       En países en los que hemos establecido con nuestro proveedor garantías adecuadas de conformidad con el artículo 46 del RGPD, en este caso a través de cláusulas contractuales como las de protección de datos adoptadas por la Comisión, que hemos complementado, siguiendo las Recomendaciones 01/2020 del Comité Europeo de Protección de Datos (EDPB), con medidas de seguridad adicionales técnicas, organizativas y contractuales para garantizar el cumplimiento del nivel de protección de datos de la UE.

¿Cómo obtenemos sus datos? (fuentes de procedencia)

Los hemos obtenido de usted mismo, de profesionales médicos o sanitarios, o centros de salud públicos o privados vinculados contractualmente con usted.

¿Que tipo de datos tratamos? (categorías de datos)

·       Tratamos sus datos identificativos y datos relativos a su salud.

¿Elaboraremos perfiles sobre usted?

Nuestra política es no elaborar perfiles sobre los usuarios de nuestros servicios.

Sin embargo, pueden existir situaciones en las cuales, con fines de prestación del servicio, comerciales o de otro tipo, necesitamos elaborar perfiles de información sobre usted. Un ejemplo pudiera ser la utilización de su historial de compras o servicios para poder ofrecerle productos o servicios adaptados a sus gustos o necesidades.

En tal caso, aplicaremos medidas de seguridad eficaces que protejan su información a todo momento de personas no autorizadas que pretendan utilizarla en su propio beneficio.

¿Puede retirar su consentimiento si cambia de opinión en un momento posterior?

Usted puede retirar su consentimiento si cambia de opinión sobre el uso de sus datos a cualquier momento.

Así, por ejemplo, si usted en su momento estuvo interesado/a al recibir publicidad de nuestros productos o servicios, pero ya no desea recibir más publicidad, puede hacérnoslo constar a través del formulario de oposición al tratamiento disponible en las oficinas de nuestra entidad.

¿Cuáles son tus derechos?

Los derechos que asisten al USUARIO son:

Derecho a retirar el consentimiento en cualquier momento.

Derecho de acceso, rectificación, portabilidad y supresión de sus datos, y de limitación u oposición a su tratamiento.

  • Derecho a presentar una reclamación ante la autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

Datos de contacto para ejercer sus derechos:

Creu Groga SL. C/ Sant Jaume, 20-30 – 08370 CALELLA (Barcelona). Datos de contacto del delegado de protección de datos: dpd.grupcg@setemcat.com

Carácter obligatorio o facultativo de la información facilitada por el usuario

Los USUARIOS, mediante la marcación de las casillas correspondientes y la entrada de datos en los campos, marcados con un asterisco (*) en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes. El USUARIO garantiza que los datos personales facilitados al RESPONSABLE son veraces y se hace responsable de comunicar cualquier modificación de los mismos.

El RESPONSABLE informa de que todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al USUARIO. En caso de que no se faciliten todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.

 Medidas de seguridad

Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el RESPONSABLE está cumpliendo con todas las disposiciones de las normativas GDPR y LOPDGDD para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del GDPR, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el GDPR y la LOPDGDD con el fin de proteger los derechos y libertades de los USUARIOS y les ha comunicado la información adecuada para que puedan ejercerlos.

Para más información sobre las garantías de privacidad, puedes dirigirte al RESPONSABLE a través de Creu Groga SL. C/ Sant Jaume, 20-30 – 08370 CALELLA (Barcelona). E-mail: dpd.grupcg@setemcat.com