POLÍTICA DE PRIVACIDAD

¿Quién es el responsable de tratamiento de sus datos?

CLINICA VILLALAIN S.L., con CIF nº B-74191891, dirección postal en C/ José López Ocaña nº 3, Avilés 33401. Asturias, teléfono de contacto: 985 520 289 y dirección de correo electrónico del DPO: info@clinicavillalain.com.

¿Con qué finalidad tratamos sus datos personales?

• Gestión de atención y respuesta a consultas, reclamaciones o incidencias, ejercicio de derechos y/o solicitudes de información relacionadas con la prestación de servicios ofrecidos por la organización, a través de email, teléfono, redes sociales, así como cualesquiera otros medios de contacto facilitados y/o consentidos por el interesado.
• Contacto con el interesado a través de los medios de comunicación facilitados a fin de gestionar la respuesta a consultas, solicitudes y/o comunicaciones realizadas por el interesado y/o derivadas de la relación contractual/comercial, así como del recordatorio de citas.
• Uso interno, cumplimiento contractual y normativo, gestión administrativa, económica y contable derivada de la relación comercial y/o de prestación de servicios convenida.
• Evaluación de proveedores/colaboradores con quienes el Responsable mantiene una relación contractual/comercial, a fin de verificar el correcto cumplimiento de las diferentes normativas y/o políticas que les apliquen y/o les sean exigidas por parte del Responsable, incluyendo las garantías exigidas en materia de protección de datos.
• Envío de comunicaciones comerciales con el cliente siempre y cuando exista una relación contractual previa, de conformidad con lo establecido en el artículo 21 la LSSICE, en la medida en que sean referidos a servicios similares a los contratados.
• Contacto y envío de comunicaciones comerciales, a través de los medios de comunicación facilitados por el interesado, en caso de que lo hubiera consentido expresamente, en la medida en que no estén amparados por el artículo 21 de la LSSICE, en cuyo caso se procederá previamente a la consulta de los sistemas de exclusión publicitaria (Lista Robinson o similares establecidos al efecto).
• Control de calidad de los servicios de la organización para uso interno, incluyendo la evaluación de la satisfacción del cliente.
• Cumplimiento normativo: investigación, monitorización y auditoría de controles establecidos para la prevención de delitos, así como de otros sistemas de gestión y cumplimiento normativos que resulten de aplicación, tanto relativos al usuario/interesado como internos (entre ellos, gestión de cumplimiento de medidas de prevención de blanqueo de capitales).
• Gestión de reclamaciones derivadas de incumplimiento de requisitos contractuales, normativos y/o de políticas internas establecidas por el Responsable.
• Fines estadísticos e históricos a fin de mejorar la estrategia comercial de los servicios ofrecidos por el Responsable (en cuyo caso los datos serán anonimizados)
• Gestión de denuncias/comunicaciones realizadas a través del canal de denuncias dispuesto al efecto para los interesados de la organización en el marco de la prestación de servicios acordada por las partes.
• Difusión de imágenes derivadas de los servicios que le hemos prestado y/o la publicación y/o comunicación de material gráfico que pueda incorporar la imagen del titular en medios de comunicación corporativos y/u otros medios de comunicación pública en la medida en que el interesado nos lo hubiera consentido inequívocamente.
• Gestión derivada del desarrollo de cualquier operación de modificación estructural de sociedades o la aportación o transmisión de negocio o de rama de actividad empresarial, siempre que los tratamientos fueran necesarios para el buen fin de la operación y garanticen, cuando proceda, la continuidad en la prestación de servicios.
• En el supuesto de que nos hubiera facilitado su curriculum o hubiera solicitado participar en un proceso de selección de personal gestionado por la propia empresa o empresa externa contratada al efecto, sus datos serán tratados internamente para la gestión de dicho proceso, para su incorporación a la bolsa de trabajo y para la oferta y gestión de las posibles ofertas de empleo o colaboración que pudieran generarse a futuro. Asimismo, sus datos podrán ser tratados para la evaluación de competencias y para la solicitud de referencias a empresas/terceros con los que hubiera tenido algún tipo de relación profesional/formativa., en la medida en que lo hubiera autorizado expresamente.
• Otras finalidades descritas en consentimientos adicionales solicitados por la organización de forma expresa, en su caso.

No se elaborará ningún tipo de “perfil” en base a la información facilitada ni se tomarán decisiones automatizadas en base a perfiles.

Todos los datos solicitados por el Responsable son necesarios para la efectividad de las finalidades reseñadas. La ocultación de información o su no comunicación por su parte puede tener incidencia sobre los resultados de nuestros servicios o la imposibilidad de prestar los mismos.

¿Cuál es la legitimación para el tratamiento de sus datos?

La base de legitimación del tratamiento de sus datos es la siguiente:

• La ejecución de un contrato y/o solicitud del interesado. Los datos solicitados son necesarios para la correcta prestación del mismo.
• Cumplir con una obligación jurídica: Normativa administrativa, mercantil, tributaria, fiscal, contable, civil y financiera, y legislación de defensa de consumidores y usuarios, así como la normativa inherente a la operación/servicio contratado y la asociada al sector que resultare de aplicación.
• Satisfacer un interés legítimo del Responsable: tratamiento de datos como partes de una relación comercial y/o contrato, que sean necesarios para su mantenimiento o cumplimiento, prevención del fraude, supuestos de interés legítimo en los que el responsable pudiera ser parte perjudicada y fuera necesario el tratamiento y la comunicación de los datos del incumplidor a terceros a fin de gestionar el cumplimiento normativo y la defensa de los intereses del responsable de tratamiento, el interés legítimo de marketing directo habilitado por la LSSICE (envío de comunicaciones electrónicas comerciales sobre productos o servicios similares a los contratados por el cliente con el que exista una relación contractual previa), así como supuestos de interés legítimo de tratamientos específicos contemplados en la LOPDGDD.
• En último término, el consentimiento expreso del interesado facilitado de forma inequívoca mediante cláusulas de protección de datos. Dicho consentimiento puede ser revocado en cualquier momento.

¿Cómo hemos obtenido sus datos?

• A través del propio interesado, padre, madre o representante legal.
• A través de terceros con la que el responsable de tratamiento mantiene una relación comercial o de prestación de servicios.
• A través de terceros a petición de la parte contratante.
• A través de organismos públicos relacionados con el objeto de la prestación de servicios contratada.

¿Qué categoría de datos tratamos?

Tratamos datos de carácter identificativo y de contacto; Datos de información comercial; Datos económicos financieros y/o de condiciones de pago; Otro tipo de datos: datos de contacto de personas de la organización involucradas o relacionadas con el servicio objeto del contrato/solicitud, así como los datos personales de terceros que nos pudiera facilitar.

La estructura de datos que tratamos contiene datos especialmente protegidos, concretamente de salud, en la medida en que son necesarios para la prestación de los servicios solicitados.  

¿Cuánto tiempo conservamos sus datos?

Sus datos se conservarán durante el plazo estrictamente necesario para conseguir las finalidades del tratamiento, sin perjuicio de su conservación para la puesta a disposición de las autoridades competentes y para hacer frente a reclamaciones. En tal caso, los datos se conservarán bloqueados hasta la finalización del plazo de prescripción, procediéndose a su eliminación.

Concretamente, los plazos legales establecidos que aplicamos son:

• Documentación Contable y Fiscal – A efectos Fiscales: Los libros de contabilidad y otros libros registros obligatorios según la normativa tributaria que proceda (IRPF, IVA, IS, etc), así como los soportes documentales que justifiquen las anotaciones registradas en los libros (incluidos los programas y archivos informáticos y cualquier otro justificante que tengan trascendencia fiscal), deben conservarse, al menos, durante el plazo prescripción de Delitos Fiscales – Ley General Tributaria y Código Penal, Prescripción infracciones 10 años.
• Documentación Contable y Fiscal – A efectos Mercantiles: Libros, correspondencia, documentación y justificaciones concernientes a su negocio -Código de Comercio– 6 años.
• Historial clínico: art. 17.1 de la Ley 41/2002: la organización tiene la obligación de conservar la documentación clínica en condiciones que garanticen su correcto mantenimiento y seguridad, durante el tiempo adecuado a cada caso y, como mínimo, cinco años contados desde la fecha de alta de cada proceso asistencial. Conforme el apartado 2 del mismo artículo, la documentación clínica también se conservará a efectos judiciales y, cuando existan razones epidemiológicas, de investigación o de organización y funcionamiento del Sistema Nacional de Salud.
• Los datos tratados para la remisión de comunicaciones comerciales serán conservados hasta que revoque el consentimiento otorgado.
• Datos de tráfico relativos a conexiones a internet, correos electrónicos y llamadas enviadas o recibidas de telefonía fija y móvil: Identificación de usuario, dirección IP (origen/destino), número de teléfono, IMSI e IMEI (origen/destino), fecha y hora de la comunicación (inicio/fin), identificación del tipo de servicio o comunicación utilizado (voz, datos, SMS o MMS, …), (Art. 5 Ley 25/2007, de 18 de octubre, de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones) – 1 año
• Las imágenes/sonidos captados por los sistemas de videovigilancia serán suprimidos en el plazo máximo de un mes desde su captación, salvo cuando hubieran de ser conservados para acreditar la comisión de actos que atenten contra la integridad de personas, bienes o instalaciones (en cuyo caso, las imágenes serán puestas a disposición de la autoridad competente en un plazo máximo de 72 horas desde que se tuviera conocimiento de la existencia de la grabación), o estén relacionadas con infracciones penales o administrativas graves o muy graves en materia de seguridad pública, con una investigación policial en curso o con un procedimiento judicial o administrativo abierto (Instrucción 1/2006, de 8 de noviembre, de la AEPD, sobre el tratamiento de datos personales con fines de vigilancia a través de sistemas de cámaras o videocámaras y Art.22 LOPDGDD) – 30 días.
• Los datos incluidos en los ficheros automatizados creados para controlar el acceso a edificios (Instrucción 1/1996, de 1 de Marzo, de la AEPD, sobre Ficheros automatizados establecidos con la finalidad de controlar el acceso a edificios) – 30 días
• Curriculums: 1 año, excepto en los casos en los que el candidato sea seleccionado en cuyo caso, pasarán a formar parte del tratamiento de datos de RRHH de la organización contratante.
• Los datos tratados para la remisión de comunicaciones comerciales serán conservados hasta que revoque el consentimiento otorgado y/o solicite su limitación.
• Los datos de los potenciales usuarios/clientes de nuestros servicios o recogidos para dar respuesta a una solicitud de información serán conservados por un máximo de 1 año desde su recogida, siendo eliminados posteriormente si no se ha formalizado una relación contractual o en el momento en que así nos lo solicite el interesado.

¿A qué destinatarios se pueden comunicar sus datos?

Sus datos no serán vendidos, alquilados ni puestos a disposición de terceros, con excepción de los proveedores que sean encargados del tratamiento, por cumplimiento legal o por autorización expresa. Así, sus datos podrán ser comunicados o cedidos a:

• Organizaciones o personas contratadas por el Responsable de Tratamiento para la prestación de servicios vinculados con las finalidades de tratamiento (a modo ejemplificativo: entidades de gestión de cobro y seguro de crédito, Auditores de gestión, contabilidad y/o de cumplimiento normativo, empresas de mantenimiento informático, otros profesionales que realicen servicios en colaboración con la organización, empresas de gestión de procesos de selección de personal). Estos terceros prestadores de servicios del Responsable, accederán a los datos personales del usuario en calidad de encargados del tratamiento. En todo caso, la comunicación de datos a terceros se realiza siempre y cuando éstos acrediten la disposición de un Sistema de Protección de Datos de Carácter Personal acorde a lo exigido por la legislación/normativa vigente en la materia. Algunos de los mencionados prestadores de servicios se encuentran en países situados fuera del Espacio Económico Europeo o no ofrecen un nivel de seguridad equivalente al español. En estos casos, las transferencias internacionales se basan en la autorización de la Dirección de la Autoridad de Control Española, en clausulas modelos tipo aprobadas por la Comisión.
• Organismos u órganos de la Administración Pública con competencias en las materias objeto de las finalidades del tratamiento: AEAT, Seguridad Social, Juzgados y Tribunales, registros públicos, etc.
• Terceros que de forma expresa hayan sido autorizados por el titular de datos.
• Entidades Financieras: Domiciliación recibos y/o gestión de cobro efectos y otros medios de pago.
• Fuerzas y Cuerpos de Seguridad: En la medida en que fuera requerido un derecho justificado para la investigación de un incumplimiento normativo y/o similar.
• Medios de comunicación para la promoción/publicación de las actividades de la organización (públicos y/o privados, como páginas web, redes sociales, periódicos, etc.).

¿Cuáles son sus derechos?

Tiene derecho a obtener confirmación sobre si estamos tratando datos personales que les conciernan, o no.

Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

Asimismo, y por motivos relacionados con una situación particular, los interesados podrán oponerse al tratamiento de sus datos, en cuyo caso el Responsable de Tratamiento dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

En virtud del derecho a la portabilidad, los interesados tienen derecho a obtener los datos personales que les incumben en un formato estructurado de uso común y lectura mecánica y a transmitirlos a otro responsable.

En el caso de que haya otorgado el consentimiento para alguna finalidad específica, el usuario tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

¿Dónde dirigirse para ejercitar sus derechos?

Si desea ejercitar sus derechos debe dirigirse al canal establecido para el ejercicio de derechos por parte del responsable de tratamiento (DPO: info@clinicavillalain.com), a fin de dar respuesta a su solicitud y/o mediante escrito dirigido a la dirección postal señalada en la presente Política de Privacidad.

¿Qué información es requerida para ejercitar sus derechos?

Para ejercitar sus derechos, necesitamos acreditar su identidad y la petición concreta que nos formula, por cuanto le solicitamos la siguiente información:

• Información documentada (escrito/correo electrónico) de la petición en la que se concreta la solicitud.
• Acreditación de identidad como titular de datos objeto de ejercicio (Nombre, apellidos del interesado y fotocopia del DNI del interesado y/o de la persona que lo represente, así como el documento acreditativo de tal representación, en su caso.
• Dirección a efectos de notificaciones, fecha y firma del solicitante (en caso de escrito), o nombre completo y apellidos (en caso de correo electrónico), o bien validación de la solicitud en zona privada del canal de comunicación con clave personal de autenticación de su identidad.
• Cuando el responsable del tratamiento tenga dudas razonables en relación con la identidad de la persona física que cursa la solicitud, podrá solicitar que se facilite la información adicional necesaria para confirmar la identidad del interesado.

¿Cuál es el Procedimiento General de Ejercicio de sus derechos?

Una vez recibida la información requerida procederemos a dar respuesta a su solicitud conforme al procedimiento general de ejercicio de derechos del Responsable del Tratamiento:

• El responsable del tratamiento facilitará al interesado información relativa a sus actuaciones sobre la base de una solicitud con arreglo a los artículos 15 a 22 (Derechos del interesado), y, en cualquier caso, en el plazo de un mes a partir de la recepción de la solicitud.
• Dicho plazo podrá prorrogarse otros dos meses en caso necesario, teniendo en cuenta la complejidad y el número de solicitudes.
• El responsable informará al interesado de cualquiera de dichas prórrogas en el plazo de un mes a partir de la recepción de la solicitud, indicando los motivos de la dilación.
• Cuando el interesado presente la solicitud por medios electrónicos, la información se facilitará por medios electrónicos cuando sea posible, a menos que el interesado solicite que se facilite de otro modo.
• Si el responsable del tratamiento no da curso a la solicitud del interesado, le informará sin dilación, y a más tardar transcurrido un mes de la recepción de la solicitud, de las razones de su no actuación y de la posibilidad de presentar una reclamación ante una autoridad de control y de ejercitar acciones judiciales.
• La información facilitada será de carácter gratuito, salvo canon razonable por costes administrativos.
• El responsable de tratamiento podrá negarse a actuar respecto de la solicitud, si bien soportará la carga de demostrar el carácter manifiestamente infundado o excesivo de la solicitud.

Formularios para el ejercicio de derechos de la AEPD

• Formulario para el ejercicio del derecho de acceso.
• Formulario para el ejercicio del derecho de rectificación
• Formulario para el ejercicio del derecho de supresión.
• Formulario para el ejercicio del derecho de oposición.
• Formulario para el ejercicio de la portabilidad de los datos.
• Formulario para el ejercicio de la limitación del tratamiento.

¿Qué vías de reclamación existen?

Si considera que sus derechos no se han atendido debidamente, tiene derecho a presentar una reclamación ante la autoridad de protección de datos competente (www.agpd.es).

Transferencias Internacionales de datos

Cabe la posibilidad de que alguno de nuestros proveedores de servicios trate los datos personales en un tercer país no establecido en territorio de la Unión Europea (por norma general los datos son tratados y/o almacenados en territorio de la UE). En tal caso, nuestra organización aplicará todas las medidas y controles disponibles a su alcance para proteger sus datos personales. Las principales medidas adoptadas en tal caso son la firma de cláusulas contractuales tipo aprobadas por la Comisión Europea, la adhesión a acuerdos internacionales, y la solicitud de certificaciones o códigos de conducta aprobados y reconocidos. Se han seleccionado las plataformas y los proveedores que ofrecen mayores garantías al respecto.

De igual forma, la información recabada por cookies de terceros puede ser objeto de este tipo de operaciones. Puede obtener más información acerca de estas transferencias en nuestra Política de Cookies.

En cualquier caso, si usted tiene alguna queja o conocimiento de un mal uso o mala práctica de estas empresas, le rogamos nos lo comunique con el fin de que podamos adoptar las medidas oportunas a través de nuestro Delegado de Protección de Datos (info@clinicavillalain.com).

Responsabilidad del usuario

El usuario que nos facilita sus datos garantiza que es mayor de 14 años y que los datos facilitados al Responsable son verdaderos, exactos, completos y actualizados. A estos efectos, el usuario confirma que responde de la veracidad de los datos comunicados y que mantendrá convenientemente actualizada dicha información de modo que responda a su situación real, haciéndose responsable de los datos falsos e inexactos que pudiera proporcionar, así como de los daños y perjuicios, directos o indirectos, que pudieran derivarse.

Asimismo, y en la medida en que el usuario facilite datos de carácter personal de terceros, tiene la obligación de informar y disponer del consentimiento de citados terceros para dicho tratamiento.

Confidencialidad y seguridad en el tratamiento de datos

Los datos gestionados por nuestra empresa serán tratados con la máxima reserva y confidencialidad. Nuestra empresa ha establecido todos los medios técnicos y organizativos a su alcance para evitar la pérdida, mal uso, alteración, acceso no autorizado o copia de los datos facilitados.

En relación con los datos personales a los que el Responsable pudiera acceder como consecuencia de los servicios contratados, le informamos de que se han firmado las debidas cláusulas de confidencialidad con el personal.

CLINICA VILLALAIN S.L se compromete a guardar secreto respecto a la información a la que acceda, a no divulgarla ni publicarla, bien directamente, bien a través de terceras personas o empresas, o a ponerla a disposición de terceros, salvo obligación legal, comunicación a proveedores con los que haya firmado el correspondiente contrato de Encargado del Tratamiento y/o que cuente con la autorización del cliente/interesado. Esta obligación de confidencialidad tiene carácter indefinido, subsistiendo a la finalización del contrato por cualquier causa. CLINICA VILLALAIN S.L se compromete a comunicar y a hacer cumplir al personal a su cargo y contratado por su cuenta, las obligaciones establecidas en materia de confidencialidad y protección de datos.

Cambios en Política de Privacidad

El Responsable del Tratamiento se reserva el derecho a efectuar, en cualquier momento, cuantas modificaciones, variaciones, supresiones o cancelaciones en los contenidos y en la forma de presentación de los mismos que considere oportunas, por cuanto le recomendamos que consulte nuestra política de privacidad siempre que lo considere pertinente. Si no está de acuerdo con cualquiera de los cambios, puede ejercer sus derechos conforme al procedimiento descrito en la presente Política de Privacidad.

Si necesita ampliar información respecto a cualesquiera de los puntos señalados en la presente Política de Privacidad, puede dirigirse al Delegado de Protección de Datos mediante email dirigido a info@clinicavillalain.com.