POLÍTICA DE PRIVACIDAD

1. INFORMACIÓN AL USUARIO

¿Quién es el responsable del tratamiento de tus datos personales?

DIEGO JESÚS JIMÉNEZ ALCAIDE es el RESPONSABLE del tratamiento de los datos personales del USUARIO y le informa de que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (GDPR), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD).

¿Qué datos personales tratamos y de dónde proceden?

  • Con ocasión de su relación con nosotros se pueden tratar las siguientes categorías de datos personales:
    Datos identificativos, de contacto de pacientes o representantes del mismo (incluida firma, imagen, tarjetasanitaria, número de la seguridad social o mutualidad);
  • Datos relativos a la salud integrados en la Historia Clínica del paciente;
  • Características personales, circunstancias sociales;
  • Datos transaccionales (pagos, ingresos, transferencias, adeudos)

Los datos pueden provenir del propio interesado (paciente) o en su caso, de su representante legal o voluntario y/o de personal sanitario.

¿Para qué tratamos tus datos personales y por qué lo hacemos?

Los datos personales pueden ser tratados por los responsables del tratamiento con las siguientes finalidades:

1. Prestación de asistencia sanitaria: sus datos personales son tratados con el objeto de prestarle la asistencia sanitaria que precise, así como para gestionar adecuadamente los servicios sanitarios y de administración de la clínica necesarios para la misma, por ejemplo:

  • Recordarle sus citas y revisiones;
  • Emitir justificantes de su asistencia en el centro sanitario a favor de familiares o personas vinculadas a usted que lo soliciten, dentro del marco permitido por la normativa;
  • Atender cualquier comunicación con el centro sanitario reportada por el paciente;
  • Gestionar cualquier incidencia o reclamación interpuesta por el usuario y/o paciente;
  • Realizar encuestas con el objetivo de conocer su opinión sobre la atención recibida y que serán utilizadas únicamente para mejorar y desarrollar nuestros servicios asistenciales y de gestión.

2. Investigación científica: sus datos pueden ser tratados con fines científicos, cumpliendo con la normativa específica al respecto.

3. Atención de solicitudes de información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, etc.: en estos casos se tratarán sus datos con la finalidad de gestionar y tramitar la solicitud.

4. Cumplimiento de obligaciones legales: puede resultar necesario tratar los datos personales con la finalidad de cumplir con los requerimientos legales que correspondan. En concreto, para cumplir con la legislación en materia de protección de datos, tributaria, sanitaria, etc.

5. Formalización y ejecución del contrato: los datos personales del paciente son tratados con la finalidad de gestionar la relación contractual con el paciente.

6. Envío de comunicaciones comerciales por cualquier vía en caso de aceptar el consentimiento adicional.

7. La recepción de su Currículum Vitae a través del envío de un correo electrónico, así como de los datos personales que en su caso se generen como consecuencia de la participación en procesos de selección, con la finalidad de analizar su perfil profesional y de posibilitarle la participación en los procesos de selección de
personal organizados por el RESPONSABLE, a la vista de los puestos vacantes o de nueva creación que se originen periódicamente, así como tramitar su eventual incorporación en la plantilla. Le informamos de que conservaremos sus datos por un periodo no superior a dos años por si en el futuro entendemos que encaja en alguno de los perfiles de empleo existentes.

Los datos recogidos serán tratados para las finalidades especificadas y en ningún caso de manera incompatible con dichos fines. Le recordamos que el tratamiento con fines de investigación científica o estadísticos no se considera incompatible con el fin inicial.

En todo caso, tratamos sus datos para atenderle siempre con el mismo nivel de calidad asistencial, con independencia del canal que utilice para comunicarse con nosotros (centro sanitario, página web del centro, aplicaciones móviles ya sea de forma presencial, telefónica o telemática).

Según el formulario donde hayamos obtenido sus datos personales, los trataremos de manera confidencial para alcanzar los siguientes fines:

En el formulario Contacto:

  • Dar respuesta a las consultas o cualquier tipo de petición que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a su disposición en la página web del responsable. (por el interés legítimo del responsable, art. 6.1.f GDPR)
  • Realizar análisis estadísticos y estudios de mercado. (por el interés legítimo del responsable, art. 6.1.f GDPR)

En el formulario Citas

  • Agendar citas y reuniones con el responsable. (por el interés legítimo del responsable, art. 6.1.f GDPR)

¿Cuál es la legitimación para el tratamiento de sus datos?

Prestación de asistencia sanitaria: Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte; tratamiento basado en el consentimiento del interesado, para proteger intereses vitales del mismo y/o intereses
legítimos del Responsable del tratamiento.

Investigación científica: Tratamiento necesario para la investigación científica

Atención de solicitudes: Tratamiento basado en el consentimiento del interesado y/o intereses legítimos del Responsable del tratamiento.

Cumplimiento de obligaciones legales: Tratamiento necesario para el cumplimiento de una obligación legal, aplicable al responsable del tratamiento.

Formalización y ejecución del contrato: Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte.

Envío de comunicaciones comerciales: Tratamiento basado en el consentimiento del interesado.

La recepción de su Currículum Vitae: Tratamiento basado en el consentimiento del interesado.

¿Durante cuánto tiempo guardaremos tus datos personales?

Se conservarán durante no más tiempo del necesario para mantener el fin del tratamiento o existan prescripciones legales que dictaminen su custodia y cuando ya no sea necesario para ello, se suprimirán con medidas de seguridad adecuadas para garantizar la anonimización de los datos o la destrucción total de los mismos.

Con carácter general sólo se conservarán sus datos durante el tiempo estrictamente necesario para la finalidad para la que fueron recabados.

Los datos personales proporcionados, así como aquellos derivados de la asistencia sanitaria prestada se conservarán durante el tiempo adecuado a cada caso (atendiendo a criterios médicos y legales), y como mínimo, diez años contados desde la fecha de alta de cada proceso asistencial, salvo que la normativa autonómica y/o especifica establezca un plazo mínimo de conservación superior al indicado, en cuyo caso se atenderá a lo dispuesto por la normativa aplicable.

Superado el mencionado periodo mínimo, y habiendo finalizado la relación asistencial y contractual, el responsable mantendrá sus datos debidamente bloqueados y pseudoanonimizados, durante el término de los plazos correspondientes a la prescripción legal.

Los datos personales tratados con la finalidad de investigación científica se conservarán bajo un criterio de conservación
por un periodo máximo de cinco años desde la finalización de la investigación. En cuanto a los datos tratados con finalidades de investigación científica las Autoridades de Control de las Comunidades Autónomas, podrán, previa
solicitud del responsable del tratamiento y conforme al procedimiento reglamentariamente restablecido, acordar el mantenimiento íntegro de determinados datos, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación que resulte aplicable a cada caso.

Los datos personales proporcionados con la finalidad de gestionar cualquier solicitud de información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, etc., se conservarán durante el tiempo necesario para tramitar la solicitud, y en todo caso durante el tiempo establecido legalmente, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones.

Los datos tratados para el cumplimiento de obligaciones legales se conservarán durante el tiempo establecido en la legislación aplicable.

Los datos recabados para la formalización y ejecución del contrato serán conservados durante el plazo en el que dure la relación contractual, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones, como mínimo cinco años.

Los datos tratados para el envío de comunicaciones comerciales serán conservados hasta que el interesado no revoque el consentimiento y/o ejercite sus derechos de oposición y/o supresión.

¿A quién facilitamos sus datos personales?

No está prevista ninguna comunicación de datos personales a terceros salvo, si fuese necesario para el desarrollo y ejecución de las finalidades del tratamiento, a nuestros proveedores de servicios relacionados con comunicaciones, con
los cuales el RESPONSABLE tiene suscritos los contratos de confidencialidad y de encargado de tratamiento exigidos por la normativa vigente de privacidad.

Para garantizar una adecuada prestación del servicio, resulta necesario que determinados proveedores de servicios y/o entidades del grupo traten datos por cuenta del responsable y como encargados del tratamiento sus datos personales. Estas entidades pueden ser, por ejemplo, prestadores de servicios médicos, de diagnóstico, análisis clínicos, de auditoría, de seguridad física, de archivo, almacenamiento o digitalización de información, de destrucción de documentación, servicios de asesoría jurídica, servicios informáticos, etc.

Sus datos personales no serán comunicados a terceros salvo obligación legal, interés vital o previo consentimiento del interesado, únicamente en los supuestos y a los destinatarios que a continuación se detallan:

  1. Dado que el paciente puede disponer de un contrato de seguro en virtud del cual sea un tercero (por ejemplo, entidades aseguradoras, mutuas, administraciones públicas, incluso las de un tercero en el caso de seguros de responsabilidad civil) el obligado al pago de los servicios sanitarios procurados por el centro sanitario, siempre y cuando así lo haga saber el paciente, podremos comunicar sus datos a dichas entidades, con el objeto de gestionar, validar, verificar y controlar el pago de los servicios asistenciales prestados.
  2. En el supuesto de que el paciente tenga concertado un seguro con una entidad situada fuera del Espacio Económico Europeo[1], (en adelante E.E.E.) cuya legislación no ofrezca un nivel de protección de datos equivalente al de la Unión Europea, podría resultar necesario realizar una transferencia internacional de datos, previo consentimiento explícito del paciente tras haber sido informado de los posibles riesgos. Le informamos de que dichas transferencias, sólo se producen con el objeto de colaborar con el paciente y facilitar el pago de los servicios asistenciales prestados; en definitiva, sólo tienen lugar estas transferencias, para la gestión y verificación lo más ágil posible con la aseguradora, del pago de los servicios en los casos en los que el paciente tenga contratada una póliza de seguro con una entidad ubicada fuera del E.E.E.
  3. Si se opone a la comunicación de sus datos, estas entidades podrán rehusar el pago de los servicios asistenciales recibidos, correspondiéndole a usted el abono de los mismos, al no tener dichas entidades la posibilidad de verificar, comprobar, validar o controlar la correcta facturación por parte del centro sanitario de cada uno de sus procesos asistenciales.

Si se opone a la comunicación de sus datos, estas entidades podrán rehusar el pago de los servicios asistenciales recibidos, correspondiéndole a usted el abono de los mismos, al no tener dichas entidades la posibilidad de verificar, comprobar, validar o controlar la correcta facturación por parte del centro sanitario de cada uno de sus procesos asistenciales.

Toda la información que nos sea facilitada será tratada de forma confidencial y dando estricto cumplimiento a las obligaciones de seguridad necesarias para impedir el acceso por terceros no autorizados.

¿Cuáles son tus derechos?

Los derechos que asisten al USUARIO son:

  • Derecho a retirar el consentimiento en cualquier momento.
  • Derecho de acceso, rectificación, portabilidad y supresión de sus datos, y de limitación u oposición a su tratamiento.
  • Derecho a presentar una reclamación ante la autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

Datos de contacto para ejercer sus derechos:

DIEGO JESÚS JIMÉNEZ ALCAIDE. C/ Santa Ana de la Albaida, 31 C – 14011 CÓRDOBA (Córdoba). E-mail: info@drjimenezalcaide.com

2. CARÁCTER OBLIGATORIO O FACULTATIVO DE LA INFORMACIÓN FACILITADA POR EL USUARIO

Los USUARIOS, mediante la marcación de las casillas correspondientes y la entrada de datos en los campos, marcados
con un asterisco (*) en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes. El USUARIO garantiza que los datos personales facilitados al RESPONSABLE son veraces y se hace responsable de comunicar cualquier modificación de los mismos.

El RESPONSABLE informa de que todos los datos solicitados a través del sitio web son obligatorios, ya que son necesarios para la prestación de un servicio óptimo al USUARIO. En caso de que no se faciliten todos los datos, no se garantiza que la información y servicios facilitados sean completamente ajustados a sus necesidades.

3. MEDIDAS DE SEGURIDAD

Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el RESPONSABLE está cumpliendo con todas las disposiciones de las normativas GDPR y LOPDGDD para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del GDPR, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el GDPR y la LOPDGDD con el fin de proteger los derechos y libertades de los USUARIOS y les ha comunicado la información adecuada para que puedan ejercerlos.

Para más información sobre las garantías de privacidad, puedes dirigirte al RESPONSABLE a través de DIEGO JESÚS JIMÉNEZ ALCAIDE. C/ Santa Ana de la Albaida, 31 C – 14011 CÓRDOBA (Córdoba). E-mail: info@drjimenezalcaide.com