POLÍTICA DE PRIVACITAT

 

INFORMACIÓ A L’ USUARI

 Qui és el responsable del tractament de les teves dades personals?

 Institut de Medicina Estètica Avançada pertany a Grup Creu Groga que és el RESPONSABLE del tractament de les dades personals de l’USUARI i l’informa que aquestes dades seran tractades de conformitat amb el que disposa el Reglament (UE) 2016/679, de 27 d’abril (GDPR), i la Llei Orgànica 3/2018, de 5 de desembre (LOPDGDD).

Per a què tractem les teves dades personals i per què ho fem?

Segons el formulari on hàgim obtingut les seves dades personals, les tractarem de manera confidencial per assolir les següents finalitats:

En el formulari Contacte

Donar resposta a les consultes o qualsevol tipus de petició que sigui realitzada per l’ usuari a través de qualsevol de les formes de contacte que es posen a la seva disposició a la pàgina web del responsable. (per l’interès legítim del responsable, art. 6.1.f GDPR)

Realitzar anàlisis estadístiques i estudis de mercat. (per l’interès legítim del responsable, art. 6.1.f GDPR)

En el formulari Canal ètic o de denúncies

Gestionar adequadament el canal ètic, tramitant les corresponents irregularitats notificades a través del mateix, i decidint sobre la procedència d’ iniciar una investigació, amb la manera de detectar possibles delictes i prevenir la imposició de qualsevol tipus de responsabilitat, així com per evitar qualsevol tipus de conducta contrària a la normativa interna o externa de l’ entitat. (per al compliment d’una obligació legal, 6.1.c GDPR)

En les Dades de Salut

Per prestar-li l’ assistència sanitària demanada o que sigui necessària i gestionar adequadament els serveis sanitaris i administratius necessaris per a aquesta, serveis que poden incloure:

  • Manteniment del seu historial clínic
  • Comunicacions sobre els estudis realitzats.
  • Realització d’ enquestes de satisfacció relacionades amb els nostres serveis.
  • Emissió de justificants de la seva assistència al nostre centre, conforme a la normativa.

Per a investigació científica amb les proves diagnòstiques.

Per a l’ enviament de comunicacions comercials amb informació sobre novetats mèdiques, així com informació sobre els nostres productes o serveis.

Per quin motiu podem tractar les seves dades? (legitimació del tractament)

Per prestar-li l’assistència sanitària, perquè el tractament és necessari per a l’execució d’un contracte en el qual vostè com a interessat és part (art.6.1.b GDPR) i per a diagnòstic mèdic, prestació d’assistència o tractament de tipus sanitari, o gestió dels sistemes i serveis d’assistència sanitària o en virtut d’un contracte amb un professional sanitari (art.9.2.h GDPR); arribat el cas per protecció dels seus interessos vitals o d’una altra persona física, en el supòsit que vostè no estigués capacitat, físicament o jurídicament, per donar el seu consentiment (art. 6.1.d i art. 9.2.c GDPR): i per a la satisfacció dels nostres interessos legítims, sempre que sobre aquests interessos no prevalguin els seus interessos o els seus drets i llibertats fonamentals (art. 6.1.f GDPR)

Per a investigació científica i per a l’enviament de comunicacions comercials, perquè prèviament hem obtingut el seu consentiment (art. 6.1.a GDPR).

Durant quant temps guardarem les teves dades personals?

 Es conservaran durant no més temps del necessari per mantenir la fi del tractament o existeixin prescripcions legals que dictaminin la seva custòdia i quan ja no sigui necessari per a això, se suprimiran amb mesures de seguretat adequades per garantir l’ anonimització de les dades o la destrucció total dels mateixos.

  1. Per prestar-li l’assistència sanitària, es conservaran durant el temps adequat en cada cas, atenent criteris mèdics (salvaguarda de la salut de l’interessat). En qualsevol dels casos i per obligació legal es conservaran degudament bloquejats com a mínim cinc anys des de la data de lliurament del resultat, llevat que una normativa específica estableixi un termini de conservació superior, cas en el qual cal atenir-se al que disposa aquesta normativa. Superat l’ esmentat període mínim, i havent finalitzat la relació assistencial, i no essent ja necessaris per a tals fins, se suprimiran amb mesures de seguretat adequades per garantir l’ anonimització o la destrucció dels mateixos.
  2. Per a la investigació científica, es conservaran mentre les proves diagnòstiques siguin d’ utilitat per al seu ús en possibles investigacions en relació amb la malaltia de l’ interessat o troballes clíniques obtingudes en aquestes proves. En qualsevol cas es conservaran per un període màxim de cinc anys des de la finalització de la investigació. A més, les Autoritats de Control de les Comunitats Autònomes, podran, prèvia sol·licitud del responsable del tractament i conforme al procediment reglamentàriament restablert, acordar el manteniment íntegre de determinades dades, atesos els valors històrics, estadístics o científics d’acord amb la legislació que resulti aplicable a cada cas. Una vegada que les dades ja no siguin necessàries per a aquestes finalitats, se suprimiran amb mesures de seguretat adequades per garantir l’ anonimització o la destrucció total dels mateixos.
  3. Per a l’ enviament de comunicacions comercials, es conservaran durant no més temps del necessari per mantenir la fi del tractament, quan les dades ja no siguin necessàries per a aquestes finalitats, se suprimiran amb mesures de seguretat adequades per garantir-ne l’ anonimització o la destrucció total.

A qui facilitem les teves dades personals?

Les seves dades podran ser cedides a les empreses del grup Creu Groga, si fos necessari per al desenvolupament i execució de les finalitats del tractament, als nostres proveïdors de serveis relacionats amb comunicacions, amb els quals el RESPONSABLE té subscrits els contractes de confidencialitat i d’ encarregat de tractament exigits per la normativa vigent de privacitat.

Per a finalitats d’ assistència sanitària, les seves dades podrien ser cedits a:

  • Altres professionals sanitaris, quan sigui necessari per preservar, mantenir o millorar la salut de l’ interessat.
  • Hospitals, entitats asseguradores o mútues per tal de gestionar, verificar i/o validar l’assistència sanitària prestada. En el supòsit que vostè tingui concertada una assegurança amb una entitat situada fora de l’Espai Econòmic Europeu (Estats Membres de la Unió Europea a més d’Islàndia, Noruega i Liechtenstein, en endavant E.E.E.) la legislació de la qual no ofereixi un nivell de protecció de dades equivalent al de la Unió Europea, podria resultar necessari realitzar una transferència internacional de dades, previ consentiment explícit del pacient després d’haver estat informat dels possibles riscos. Aquestes transferències, només es produeixen per a la gestió i verificació la més àgil possible amb l’ asseguradora, del pagament dels serveis en els casos en què vostè tingui contractada una pòlissa d’ assegurança amb una entitat ubicada fora de l’ E.E.E. Si s’ oposa a aquesta comunicació de les seves dades, aquestes entitats podran refusar el pagament dels serveis assistencials rebuts, corresponent-li a vostè l’ abonament dels mateixos, en no tenir aquestes entitats la possibilitat de verificar, comprovar i validar la correcta facturació per part del nostre centre de cadascun dels seus processos assistencials.
  • A les persones que, si s’ escau, tinguin la seva pàtria potestat o siguin responsables de vostè, si fos el cas.

Per a totes les finalitats es podrien cedir les seves dades a:

  • Proveïdors que necessitin accedir a les seves dades personals per a la prestació dels serveis que la nostra entitat els hagi contractat (professionals o entitats medicosanitàries, d’auditoria, de seguretat, d’emmagatzematge o de destrucció d’informació, assessoria jurídica, serveis informàtics, etc.) o que pel propi funcionament dels nostres serveis electrònics (pàgina web, correus electrònics, etc.). Amb tots ells hem subscrit els contractes de confidencialitat i d’encàrrec del tractament exigits per la normativa per protegir la seva privacitat (art. 28.3 GDPR).
  • El seu metge prescriptor, amb l’ objecte de prestar-li una assistència sanitària més eficaç
  • Administracions públiques i altres entitats privades per al compliment de les obligacions legals a les quals la nostra entitat està subjecta per les seves activitats.

Transferències internacionals de dades:

En alguns casos per a les finalitats d’ assistència sanitària, les dades poden ser tractades per altres professionals sanitaris encarregats del tractament ubicats:

·       En països que de conformitat amb el que disposa l’ article 45 del RGPD garanteixen un nivell adequat de protecció de dades a l’ empara d’ una decisió d’ adequació presa per la Comissió de la UE.

·       En països en els quals hem establert amb el nostre proveïdor garanties adequades de conformitat amb l’article 46 del RGPD, en aquest cas a través de clàusules contractuals com les de protecció de dades adoptades per la Comissió, que hem complementat, seguint les Recomanacions 01/2020 del Comitè Europeu de Protecció de Dades (EDPB), amb mesures de seguretat addicionals tècniques,  organitzatives i contractuals per garantir el compliment del nivell de protecció de dades de la UE.

Com obtenim les seves dades? (fonts de procedència)

Els hem obtingut de vostè mateix, de professionals mèdics o sanitaris, o centres de salut públics o privats vinculats contractualment amb vostè.

Quin tipus de dades tractem? (categories de dades)

Tractem les seves dades identificatives i dades relatives a la seva salut.

Elaborarem perfils sobre vostè?

La nostra política és no elaborar perfils sobre els usuaris dels nostres serveis.

No obstant això, poden existir situacions en les quals, amb finalitats de prestació del servei, comercials o d’un altre tipus, necessitem elaborar perfils d’informació sobre vostè. Un exemple pot ser la utilització del seu historial de compres o serveis per poder oferir-li productes o serveis adaptats als seus gustos o necessitats.

En aquest cas, aplicarem mesures de seguretat eficaces que protegeixin la seva informació a tot moment de persones no autoritzades que pretenguin utilitzar-la en el seu propi benefici.

Pot retirar el seu consentiment si canvia d’opinió en un moment posterior?

Vostè pot retirar el seu consentiment si canvia d’opinió sobre l’ús de les seves dades a qualsevol moment.

Així, per exemple, si vostè en el seu moment va estar interessat/a en rebre publicitat dels nostres productes o serveis, però ja no desitja rebre més publicitat, pot fer-nos-ho constar a través del formulari d’oposició al tractament disponible a les oficines de la nostra entitat.

Quins són els teus drets?

 

Els drets que assisteixen a l’ USUARI són:

Dret a retirar el consentiment en qualsevol moment.

Dret d’ accés, rectificació, portabilitat i supressió de les seves dades, i de limitació o oposició al seu tractament.

  • Dret a presentar una reclamació davant l’autoritat de control (www.aepd.es) si considera que el tractament no s’ajusta a la normativa vigent.

Dades de contacte per exercir els seus drets:

Creu Groga SL. C/ Sant Jaume, 20-30 – 08370 CALELLA (Barcelona). Dades de contacte del delegat de protecció de dades: dpd.grupcg@setemcat.com

Caràcter obligatori o facultatiu de la informació facilitada per l’ usuari

Els USUARIS, mitjançant la marcació de les caselles corresponents i l’entrada de dades en els camps, marcats amb un bifoca (*) en el formulari de contacte o presentats en formularis de descàrrega, accepten expressament i de forma lliure i inequívoca, que les seves dades són necessàries per atendre la seva petició, per part del prestador, sent voluntària la inclusió de dades en els camps restants. L’USUARI garanteix que les dades personals facilitades al RESPONSABLE són veraces i es fa responsable de comunicar-ne qualsevol modificació.

El RESPONSABLE informa que totes les dades sol·licitades a través del lloc web són obligatòries, ja que són necessàries per a la prestació d’un servei òptim a l’USUARI. En cas que no es facilitin totes les dades, no es garanteix que la informació i serveis facilitats siguin completament ajustades a les seves necessitats.

Mesures de seguretat

 Que de conformitat amb el que disposen les normatives vigents en protecció de dades personals, el RESPONSABLE està complint amb totes les disposicions de les normatives GDPR i LOPDGDD per al tractament de les dades personals de la seva responsabilitat, i manifestament amb els principis descrits a l’ article 5 del GDPR, pels quals són tractats de manera lícita,  lleial i transparent en relació amb l’ interessat i adequats, pertinents i limitats al necessari en relació amb els fins per als quals són tractats.

El RESPONSABLE garanteix que ha implementat polítiques tècniques i organitzatives apropiades per aplicar les mesures de seguretat que estableixen el GDPR i la LOPDGDD per tal de protegir els drets i llibertats dels USUARIS i els ha comunicat la informació adequada perquè puguin exercir-los.

Per a més informació sobre les garanties de privacitat, pots adreçar-te al RESPONSABLE a través de Creu Groga SL. C/ Sant Jaume, 20-30 – 08370 CALELLA (Barcelona). E-mail: dpd.grupcg@setemcat.com