POLÍTICA DE PRIVACIDAD «SPORT CLINIC CORDOBA, S.L.»

• Identidad: SPORT CLINIC CORDOBA, S.L. con CIF B56519911
• Dirección postal: C/ CONDE DE CARDENAS 14 – 14003  CORDOBA
• Teléfono: 603154710
• Correo Electrónico: CENTRO.DECLINIC@GMAIL.COM

ICM CONSULTORIA
DPD-ES2011209, CERTIFICADO DE CONFORMIDAD CON EL ESQUEMA DE CERTIFICACION DE LA AEPD
dpd@icmconsultoria.es; C/ Pintora Maruja Mallo, 3 Escalera 2 Oficina 3C, 14011, Córdoba

Los datos personales aportados por el paciente/interesado serán tratados con las siguientes finalidades según resulten de aplicación:

– Gestionar y desarrollar su registro en la web, para ponernos en contacto con usted y resolver todas las dudas o consultas formuladas acerca de nuestros servicios.

– Prestación de la asistencia sanitaria u otro tipo de servicios solicitados: Usamos la información personal aportada por el paciente para prestarle el servicio requerido, llevar a cabo un seguimiento del tratamiento que recibe, generar el informe de alta y mantener el historial clínico generado.

– Gestión administrativa derivada de la prestación de los servicios solicitados por parte del paciente/interesado, entre los que se encuentran la emisión de recibos o facturas resultantes de la prestación de servicios, las comunicaciones necesarias para confirmar, modificar o anular citas, así como solicitar o proporcionar información sobre su tratamiento. Dichas comunicaciones se realizarán a través de teléfono, correo electrónico y/o mensajería instantánea. No obstante, nunca utilizaremos estos medios para comunicar ningún dato de salud sin contar con las adecuadas garantías de privacidad y seguridad.

«La consignación de los datos solicitados tiene carácter obligatorio, pues la información solicitada es imprescindible para la finalidad descrita anteriormente. En el caso de mostrar negativa, las consecuencias de no aportar dichos datos será la imposibilidad de prestar el servicio solicitado».

– Informar sobre los riesgos e inconvenientes de notoria y previsible repercusión negativa en la salud del paciente que implica determinados tipos de tratamientos.

– Gestionar y enviar comunicaciones publicitarias acerca de nuestros productos y servicios, a través de correo electrónico, mensajería instantánea y/o teléfono.

– En relación con la imagen del paciente/interesado, le informamos que, tras prestarnos su consentimiento explícito, llevaremos a cabo la captación, reproducción, utilización, publicación y difusión de su imagen (fotografía y/o videos), a través de nuestro sitio web «www.centrodeclinic.es«, redes sociales (Instagram u otras), tanto para publicaciones presentes como futuras, al objeto de mostrar el tratamiento/servicio recibido como paciente, con fines publicitarios y de marketing sobre los servicios que prestamos.

– Recepcionar la «Hoja de Quejas y Reclamaciones» con la finalidad de darle respuesta para proponer una solución a la queja o reclamación planteada o, en su caso, justificar la imposibilidad de una posible solución.

-Responder al ejercicio de derechos, consultas y reclamaciones.

Los datos personales del paciente/interesado serán conservados durante el tiempo necesario para cumplir la finalidad del tratamiento para los que fueron recogidos, siempre que no solicite su supresión.

Los datos personales proporcionados, así como aquellos derivados de la asistencia sanitaria prestada, se conservarán durante el tiempo necesario para garantizar la adecuada asistencia médica de los pacientes (atendiendo a criterios médicos y legales), siendo éste, como mínimo, de 5 años contados desde la fecha de alta de cada proceso asistencial, conforme lo dispuesto en el artículo 17.1 de la Ley 41/2002 de Autonomía del Paciente y Derechos y Obligaciones en materia de información y documentación clínica, salvo que la normativa autonómica y/o especifica establezca un plazo mínimo de conservación superior al indicado, en cuyo caso se atenderá a lo dispuesto en la normativa aplicable.

Los datos personales proporcionados con la finalidad de gestionar cualquier solicitud de información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, etc., se conservarán durante el tiempo necesario para tramitar la solicitud, y en todo caso durante el tiempo establecido legalmente, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones.

Otros datos personales proporcionados para gestiones derivadas de la prestación de asistencia sanitaria solicitada, se conservarán por el período de prescripción de las acciones nacidas del tratamiento, a partir de la última confirmación de interés o última transacción/comunicación (6 años, a efectos mercantiles, artículo 30 del Código de Comercio: facturas o recibos emitidos; 1 año, Ley 34/2002 de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSICE): datos de tráfico relativos a correos electrónicos; 1 año, Artículo 5 Ley 25/2007de conservación de datos relativos a las comunicaciones electrónicas y a las redes públicas de comunicaciones: datos relativos a llamadas enviadas o recibidas de telefonía fija y móvil; otros plazos de conservación dispuestos en normativa vigente de aplicación)

Los datos personales del paciente/interesado permanecerán debidamente bloqueados una vez cumplida la finalidad para la que fueron recogidos (atendiendo a criterios médicos y legales), procediendo a la supresión de los mismos una vez transcurrido los plazos legalmente establecidos, salvo que alguna normativa de aplicación indique su conservación indefinida.

Las fotografías/videos realizados y la difusión de las mismas a través de Redes Sociales y portal web, así como los datos suministrados para el envío de comunicaciones comerciales, se conservarán hasta que revoque su consentimiento previo otorgado y no solicite su supresión.

SPORT CLINIC CORDOBA, S.L. tiene las siguientes bases legítimas para poder tratar los datos personales aportados por el paciente/interesado:

• Obligación Legal, conforme al artículo 6.1 letra c) RGPD 2016/679: La gestión y emisión de recibos o facturas resultantes como consecuencia de la prestación de nuestros servicios se basa en una obligación legal, así como en dar respuesta al ejercicio de derechos efectuado por el interesado y las reclamaciones interpuestas formalmente a través del documento «Hoja de Quejas y Reclamaciones».
• Interés Legítimo del Responsable, conforme al artículo 6.1 letra f) RGPD 2016/679: Podremos utilizar los datos personales aportados por el paciente/interesado para reclamar y/o emprender las acciones legales necesarias para defender nuestros derechos e intereses legítimos.
• Ejecución de un contrato o aplicación de medidas precontractuales, conforme al artículo 6.1 letra b) RGPD 2016/679: La base legal del tratamiento de los datos personales aportados por el paciente/interesado para la prestación de nuestros servicios, es la ejecución de un contrato en el que el interesado/paciente sea parte, así como para la aplicación, a petición de éste, de medidas precontractuales.

Todos los tratamientos derivados de la prestación de nuestros servicios, tales como la gestión administrativa, las comunicaciones necesarias para la finalidad objeto de tratamiento u otras, tienen la misma base legítima (artículo 6.1 letra b) RGPD 2016/679).

• El tratamiento de categorías especiales de datos personales es necesario para fines de medicina preventiva o laboral, evaluación de la capacidad laboral del trabajador, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social, o gestión de los sistemas y servicios de asistencia sanitaria y social, conforme al artículo 9.2 letra h) del RGPD 2016/679.
• El tratamiento de categorías especiales de datos personales es necesario para la formulación, el ejercicio o la defensa de reclamaciones, así como cuando los tribunales actúen en ejercicio de su función judicial, conforme al artículo 9.2 letra f) del RGPD 2016/679.
• Consentimiento explícito/expreso, conforme al artículo 9.2 letra a) y al artículo 6.1 letra a) RGPD 2016/679 y artículo 9 LOPDGDD 3/2018: La base legal del tratamiento de los datos personales aportados para la prestación de servicios que no sean sanitarios, pero que implique un tratamiento de datos de categorías especiales, es la ejecución de un contrato en el que usted es parte y su consentimiento explícito otorgado para el tratamiento de datos de categorías especiales, necesarios para la correcta prestación del servicio contratado, así como para llevar a cabo otros fines de tratamiento de datos, tales como:
• Comunicaciones a través de WhatsApp al objeto de acelerar nuestras comunicaciones y enviar información que resulte de su interés.
• Realización y publicación de fotografías/videos en nuestras Redes Sociales y página web.
• Acceso a nuestras redes sociales para informar sobre las noticias o información publicada. Al unirse a nuestro perfil creado en la red social «Instagram u otras» nos facilita consentimiento para tratar los datos personales publicados en su perfil.
• Aportación de información relacionada sobre los riesgos e inconvenientes de notoria y previsible repercusión negativa para su salud que implican determinados tipos de tratamientos, o también denominado «consentimiento informado».
• Envío de comunicaciones publicitarias a través de teléfono, mensajería instantánea y/o correo electrónico.
• Respuesta a reclamaciones interpuestas por parte del paciente/interesado, así como para la resolución de dudas y consultas formuladas.

Todos los tratamientos derivados de la prestación nuestros servicios, tales como la gestión administrativa, las comunicaciones necesarias para la finalidad objeto de tratamiento u otras, tienen la misma base legítima (artículo 6.1 letra b), artículo 6.1 letra a) o artículo 9.2.a RGPD 2016/679 y artículo 9 LOPDGDD 3/2018).

El tratamiento de los datos recopilados debido al pago por tarjeta bancaria tiene, como base legal, la relación contractual que nos une por la compra de nuestros servicios/productos.

«El paciente/interesado podrá retirar su consentimiento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada. Dicha retirada del consentimiento podrá ser comunicada a través del correo electrónico CENTRO.DECLINIC@GMAIL.COM».

Los datos personales del paciente/interesado no serán cedidos a terceros salvo obligación legal, en cuyo caso se realizará cumpliendo en todo momento con la legislación vigente que garantice la adecuación, pertinencia y limitación de la cesión.

Los datos personales del paciente/interesado podrán ser comunicados de forma legítima, y cuando sea necesario, a los siguientes destinatarios. Dichas comunicaciones serán necesarias para la prestación de nuestros servicios:

• Administraciones y organismos públicos (Hacienda, Servicio de Consumo, ) y/o cuerpos y fuerzas de seguridad, cuando así lo exija alguna norma o fuese necesario para la protección legal de nuestros intereses legítimos a efectos del cumplimiento de la ley.
• Empresas encargadas del tratamiento de datos, tales como Profesionales externos, Prestadores de Servicios IT, con la finalidad de actualizar y mantener el programa de gestión del historial clínico del paciente o sistemas informáticos, Asesorías, etc. SPORT CLINIC CORDOBA, S.L. ha suscrito los correspondientes contratos de encargo con cada uno de estos proveedores, con el objetivo de garantizar que traten los datos proporcionados de conformidad con lo establecido en la legislación vigente.
• Bancos, con la finalidad de gestionar los cobros a través de Dispositivos TPV.

Transferencias Internacionales de Datos con garantías adecuadas, en el caso de que existan comunicaciones a través de correo electrónico de «Gmail», la herramienta de Mensajería Instantánea Whatsapp y/o difusión de datos personales a través de la red social «Instagram»:

Whatsapp, perteneciente a WHATSAPP LLC., lleva a cabo las transferencias de datos fuera de la Unión Europea regido por Cláusulas Contractuales Tipo aprobadas por la Comisión Europea con el fin de garantizar que los datos tratados tengan niveles de protección equivalentes. Información disponible en: https://faq.whatsapp.com/general/about-standard-contractual-clauses.

Para comunicarnos a través de WhatsApp, facilitaremos tu número de teléfono a WhatsApp Inc. para comprobar que eres usuario de este servicio. Te recomendamos que revises tu configuración de privacidad y leas la política de privacidad de WhatsApp para obtener información más detallada sobre el uso que hace WhatsApp de los datos personales de los usuarios que utilizan sus servicios.

GMAIL, perteneciente a Google LLC., el cual se encuentra certificado en el marco de privacidad DATA PRIVACY FRAMEWORK, DPF (la Comisión Europea reconoce que EE.UU garantiza un nivel de protección equivalente al que ofrece la UE, cuando las transferencias internacionales de datos se produzcan con las entidades certificadas por el marco de privacidad DATA PRIVACY FRAMEWORK). Información disponible en: https://www.dataprivacyframework.gov/s/participant-search

Google LLC, cumple con los Marcos de Privacidad de Datos UE-EE. UU. y Suiza-EE. UU. (Data Privacy Frameworks, DPFs), así como la Ampliación del Reino Unido al DPF UE-EE. UU., según lo establecido por el Departamento de Comercio de los Estados Unidos en lo que respecta a recoger, utilizar y conservar información personal del EEE, el Reino Unido y Suiza respectivamente. Google LLC (y las empresas filiales estadounidenses que sean de su propiedad en su totalidad, a menos que se excluyan explícitamente) ha certificado su adhesión a los principios de los DPFs.

Google LLC., ha adoptado Clausulas Contractuales Tipo aprobadas por la Comisión Europea, con la finalidad aducir salvaguardas adecuadas con respecto a la protección de la privacidad y los derechos y libertades fundamentales de las personas para la transferencia de datos fuera de la Unión Europea, en los casos en los que no estén cubiertas por una decisión de adecuación.

Información disponible en: https://policies.google.com/privacy/frameworks.

Instagram, perteneciente a Meta Platforms, Inc., lleva a cabo las transferencias de datos fuera de la Unión Europea regido por Clausulas Contractuales Tipo aprobadas por la Comisión Europea para garantizar la protección de los datos. Información disponible en: https://www.facebook.com/help/566994660333381?ref=dp.

Cualquier persona tiene derecho a obtener confirmación sobre si en SPORT CLINIC CORDOBA, S.L. estamos tratando datos personales que les conciernen, o no.

Derecho de acceso, rectificación y supresión: las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos.

Derecho de limitación: en determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para la formulación, el ejercicio o la defensa de reclamaciones.

Derecho de Oposición: en determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. Por tanto SPORT CLINIC CORDOBA, S.L. dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa, el interesado tendrá derecho a oponerse al tratamiento de sus datos, incluida la elaboración de perfiles relacionados con la citada mercadotecnia.

Derecho a la portabilidad de los datos: el interesado podrá solicitar la portabilidad de sus datos a otro responsable del tratamiento, en cuyo caso se hará siempre y cuando el tratamiento esté basado en el consentimiento lícito, el tratamiento sea automatizado y se transmitirán de responsable a responsable cuando sea técnicamente posible.

Derecho a retirar el consentimiento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Derecho a presentar una reclamación ante la AGENCIA ESPAÑOLA DE PROTECCIÓN DE DATOS o ante el Delegado de Protección de Datos, cuando no haya obtenido satisfacción en el ejercicio de sus derechos u otros asuntos. Para contactar con dicha Autoridad de Control puede hacerlo a través de su página web www.agpd.es, y para hacerlo con el Delegado de Protección de Datos en la información aportada en el apartado de DPD.

Para ejercer dichos derechos, el interesado tendrá a su disposición una serie de modelos o formularios ubicados en https://www.aepd.es/derechos-y-deberes/conoce-tus-derechos/derecho-de-acceso y deberá de dirigirlos a SPORT CLINIC CORDOBA, S.L. CENTRO.DECLINIC@GMAIL.COM o a la dirección que aparece en los datos de contacto del RESPONSABLE.

Opcionalmente, el interesado puede dirigirse también a la AGENCIA ESPAÑOLA DE PROTECCION DE DATOS (www.aepd.es) para solicitar información sobre dichos derechos.

Para tramitar la solicitud de ejercicio de derechos, en el caso de que tengamos dudas razonables sobre su identidad, le solicitaremos que nos proporcione fotocopia de su DNI (únicamente la parte del documento de identidad necesaria para confirmar su identidad). En caso de que actuara mediante representante, legal o voluntario, deberá aportar también documento que acredite la representación y documento identificativo del mismo.

SPORT CLINIC CORDOBA, S.L. guardará secreto profesional de toda la información que afecte a los datos, almacenándolos con la debida confidencialidad y utilizándolos únicamente para los fines concretos para los que les fueron facilitados. Asimismo, adoptará las medidas técnicas y organizativas apropiadas contra el acceso no autorizado o el procesamiento ilegal de datos personales, así como contra la pérdida, destrucción o daño accidental de los mismos. La información es confidencial, privilegiada y tratada sólo por las personas que, como usuarios autorizados, tienen acceso a los datos personales, quedando totalmente prohibida cualquier divulgación, distribución o reproducción de la información tratada.