En cumplimiento con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y con la LOPDGDD 3/2018 y resto de legislación vigente en materia de protección de datos personales les informamos de:
RESPONSABLE: ¿Quién va a tratar sus datos?
· Propietario / Titular de la página Web: DANIELA GONZÁLEZ FREITAS (CANAL MATERNAL DANIELA)
· CIF/NIF: 77410638K
· Domicilio: C/ Michelena 1, 6ºA – 36002 Pontevedra
· E-mail: matrona2012@yahoo.es
FINALIDAD: ¿Con qué finalidad recogemos sus datos?:
Datos recogidos a través del formulario de contacto de la Web: Tratamos los datos facilitados en el formulario de contacto de la Web con el fin de gestionar las consultas realizadas a través de dicho formulario y la gestión administrativa derivada de las mismas.
Base legitimadora: Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario de contacto de la Web.
Datos recogidos a través del formulario de realizar reserva por Doctoralia: Tratamos los datos facilitados en el formulario de reserva de cita/contratación de servicios por el enlace externo a Doctoralia con el fin de gestionar los datos del paciente, la prestación asistencial contratada, la factura (si la solicita) y la gestión administrativa derivada.
Base legitimadora: Contrato con Doctoralia: RGPD 6.1.b)
Datos recogidos a través del formulario de suscribirse al newsletter o lista de emial comercial: Tratamos los datos facilitados para gestionar su suscripción al newsletter y notificarle avisos de publicaciones, talleres, eventos u otras actividades que puedan ser de interés para usted.
Base legitimadora: Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario de inscripción u otros en los que se disponga de la casilla de consentimiento a esta suscripción.
Datos recogidos a través de consulta presencial o videollamada (consulta online): Tratamos los datos facilitados por la paciente tanto en las consultas presenciales como las realizadas por videollamada con el fin de gestionar la historia clínica, los servicios contratados y la gestión administrativa derivada
Bases Legitimadoras
1.-El interés legítimo del responsable (Art. 6.1.f RGPD) en mantener la relación necesaria con los pacientes para una correcta prestación del servicio (gestionar la prestación asistencial, incidencias con las citas, facturación, pago, etc.) o remitir información que pueda ser de interés para el paciente.
2.- El cumplimiento del contrato de servicio establecido (Art. 6.1.b) que se establece al contratar un servicio
3. – Cumplimiento de una obligación legal (Art. 6.1.c RGPD) cuando sea requerido:
– Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica
– Ley 16/2010, de 3 de junio, de modificación de la Ley 21/2000, de 29 de diciembre, sobre los derechos de información concerniente a la salud y la autonomía del paciente, y la documentación clínica
– Ley Gallega 3/2001 de consentimiento informado e Historia Clínica
4.- Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario facilitado para comunicar sus datos a otros profesionales, sacar y publicar imágenes de las sesiones en la Web o Redes Sociales o remitir comunicaciones comerciales
Obligación o no de facilitar datos y consecuencias de no hacerlo: Los datos solicitados en los formularios de contacto, suscripción al blog/newsletter y realización de reserva de cita e indicados como requeridos en el mismo, son los mínimos necesarios para poder contactar, suscribirse al blog o contratar una consulta o servicio. En el caso de que no se pueda obtener toda la información requerida no se podrá establecer la comunicación con LA ENTIDAD, ni realizar la consulta, suscripción o prestación del servicio que se pretende contratar.
Los datos solicitados en consulta o videollamada son los necesarios para prestar el servicio asistencial contratado.
DESTINATARIOS: ¿A quién comunicamos los datos que nos facilita?
1.- La Administración pública y sus diferentes organismos si los requiriesen por obligación legal.
2.- Gestor del correo electrónico y alojamiento Web y de Sw
3- Entidades bancarias para la gestión del pago según la forma elegida
4- Asesoría para cumplir con las obligaciones fiscales y societarias de la entidad.
5- Plataformas para videollamadas
6- Entidades aseguradoras
Transferencias internacionales: No se realizan transferencias internacionales fuera de la UE a excepción de las que se puedan producir a través del almacenamiento en la nube de las historias clínicas en Doctoralia quienes en su Política de Privacidad indican que:
Algunos de nuestros proveedores (procesadores de datos) tienen su sede fuera del Espacio Económico Europeo, por lo que podemos transferir sus datos personales a terceros países. Siempre nos aseguramos de que estas transferencias cumplan con los requisitos del RGPD
CONSERVACIÓN: ¿Durante cuánto tiempo conservamos sus datos?
Los datos de pacientes serán conservados mientras el interesado no solicite la baja y se sigan manteniendo relaciones asistenciales. Una vez finalice la relación, el paciente fallezca o solicite la baja, los datos serán conservados de forma bloqueada a la atención de posibles requerimientos legales o administrativos hasta la prescripción de los mismos (Mínimo 5 años y algún tipo de datos indefinidamente en aplicación del art. 20 Ley Gallega 3/2001 de consentimiento informado e Historia Clínica).
Los datos de contacto por la suscripción al blog (newsletter) vía email se conservarán mientras el interesado no solicite su baja o supresión de la lista y/o se sigan mantenimiento relaciones asistenciales y no revoque su consentimiento.
Las imágenes publicadas en Redes Sociales o en la Web se mantendrán publicadas mientras que el paciente no solicite la supresión y se sigan considerando de interés.
DERECHOS: ¿Cuáles son sus derechos cuando nos facilita sus datos?
· Acceso: El interesado tiene derecho a saber que datos está tratando LA ENTIDAD sobre él.
· Rectificación: El interesado tiene derecho a solicitar la rectificación de los datos inexactos.
· Supresión: El interesado tiene derecho a solicitar la supresión de sus datos cuando, entro otros motivos, los datos no sean necesarios para los fines que fueron recogidos.
· Limitación del tratamiento: En determinadas circunstancias el interesado podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
· Oposición: En determinadas circunstancias el interesado podrá oponerse al tratamiento de sus datos. En ese caso LA ENTIDAD dejará de tratar sus datos, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones.
· Portabilidad de los datos: Sólo aplicable a datos automatizados y consiste en pasar los datos desde LA ENTIDAD a otro nuevo RESPONSABLE DEL TRATAMIENTO (no al interesado y por solicitud del mismo).
Puede usted ejercer sus derechos incluido el derecho a retirar su consentimiento (si este fue otorgado) enviando un escrito a la dirección indicada anteriormente o enviando un e-mail a matrona2012@yahoo.es acompañado de fotocopia del DNI.
Además tiene usted derecho a reclamar ante la Agencia Española de Protección de Datos que es la Autoridad de Control: https://sedeagpd.gob.es/sede-electronica-web/vistas/formReclamacionDerechos/reclamacionDerechos.jsf
DECISIONES AUTOMATIZADAS
Se realizan perfiles de usuarios a través de la Web por edad, patologías, etc. para la prescripción de ejercicios terapéuticos, etc. No se toman decisiones automatizadas.
MEDIDAS DE SEGURIDAD
La Web está alojada en un servidor seguro y toda la información suministrada se transmite a través de la tecnología Secure Socket Layer (SSL) y luego se encripta en la base de datos de nuestro proveedor de alojamiento Web.
Además LA ENTIDAD ha adoptado medidas de seguridad tanto técnicas como organizativas resultantes del Análisis de Riesgos y de la Auditoria de cumplimiento realiza sobre el RGPD y la LOPDGDD y el tipo de datos personales gestionados.