Política de Privacidad

En cumplimiento con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y con la LOPDGDD 3/2018 y resto de legislación vigente en materia de protección de datos personales les informamos de:

RESPONSABLE: ¿Quién va a tratar sus datos?

Identidad: DAVID LÓPEZ URIA (En adelante “LA ENTIDAD”)
CIF: 09449332N
Dirección: C/ CATEDRÁTICO JOSÉ SERRANO 2 – 33006 OVIEDO
E-mail: info@lopezuriafisioterapia.com

FINALIDAD: ¿Con qué finalidad recogemos sus datos?

Datos recogidos de los pacientes para la prestación asistencial en la clínica: Prestarle el servicio de asistencia sanitaria, seguimiento y evolución (mantenimiento de una historia clínica) así como finalidades derivadas de dicha prestación, incluyendo, entre otras, la gestión administrativa y de facturación y/o recordatorio de citas y contactos relacionados.
Publicación de imágenes: Durante los tratamientos, sesiones y actividades realizadas en la clínica podrán realizarse fotos/videos que posteriormente pueden ser publicadas en la página Web y/o perfiles de redes sociales de la entidad siempre respetando la intimidad del paciente y previo consentimiento.

LEGITIMACIÓN (Base jurídica):

DATOS DE PACIENTES RECOGIDOS PARA LA PRESTACIÓN ASISTENCIAL EN LA CLÍNICA

  1. Ejecución de un contrato: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales relacionados con los tratamientos contratados.
  2. La satisfacción de un interés legítimo perseguido por el responsable del tratamiento como es el mantenimiento de una correcta comunicación con los pacientes, sobre citas, incidencias, etc. que sea necesario comunicar para la correcta prestación del servicio tal como recoge el artículo 6.1.f) del Reglamento General de Protección de datos personales.
  3. El cumplimiento de una obligación legal como recoge el artículo 6.1.c) del Reglamento General de Protección de datos personales. La base legal para el tratamiento de sus datos es el cumplimiento de una obligación legal fundamentada en los términos y condiciones que constan en la Ley 14/1986, de 25 de abril, General de Sanidad, en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica; así como las normativas autonómicas que puedan resultar aplicables.
  4. El consentimiento del interesado: RGPD 6.1.a) el interesado dio su consentimiento para la comunicación de sus datos a terceros como por ejemplo otro profesional sanitario.

Además para el tratamiento de datos de salud nos legitima el Art 9.2.h RGPD prestación de asistencia o tratamiento de tipo sanitario.

Obligación o no de facilitar datos y consecuencias de no hacerlo:

Los datos solicitados al paciente, son necesarios para concertar una cita y darse de alta como paciente de la clínica. En el caso de que no se pueda obtener toda la información requerida no se podrá establecer la relación contractual con la Entidad. De esta forma, el paciente reconoce haber facilitado sus datos, incluidos los de salud, de forma libre, voluntaria, y sincera, responsabilizándose de que el contenido de los mismos sea acorde a la realidad. Toda la información que nos facilite será tratada de forma confidencial, especialmente los datos de salud, estando todos los facultativos y el personal de la plantilla obligados a guardar el debido secreto y confidencialidad sobre su contenido, de conformidad con la Ley 14/1986, General de Sanidad, la normativa sobre protección de datos y la normativa de autonomía del paciente y gestión de la Historia Clínica aplicable.

DESTINATARIOS: ¿A quién comunicamos los datos que nos facilita?

  1. La Administración pública y sus diferentes organismos si los requiriesen por obligación legal.
  2. Gestor del correo electrónico y alojamiento de Sw
  3. Entidades bancarias para la gestión del pago según la forma elegida
  4. Asesoría para cumplir con las obligaciones fiscales y societarias de la entidad.
  5. Entidades aseguradoras o al amparo de pólizas o coberturas de las que el paciente, sea beneficiario.
  6. Colaboradores o sanitarios externos cuando sea necesario para la prestación del servicio contratado

Transferencias internacionales: No se realizan comunicaciones fuera de la UE a excepción de a Meta (EEUU) al publicar imágenes/videos en los perfiles de las redes sociales de la entidad de forma puntual y siempre previo consentimiento del interesado o su tutor legal.

CONSERVACIÓN: ¿Durante cuánto tiempo conservamos sus datos?

Los datos serán conservados mientras el interesado no solicite la baja y se sigan manteniendo relaciones asistenciales. Una vez finalice la relación o solicite la baja, los datos serán conservados de forma bloqueada a la atención de posibles requerimientos legales o administrativos hasta la prescripción de los mismos (Mínimo 5 años).
Las imágenes publicadas en la Web o perfiles de redes sociales se mantendrán mientras que el interesado no solicite su supresión y se sigan considerando de interés.

DERECHOS: ¿Cuáles son sus derechos cuando nos facilita sus datos?

  • Acceso: El interesado tiene derecho a saber que datos está tratando LA ENTIDAD sobre él.
  • Rectificación: El interesado tiene derecho a solicitar la rectificación de los datos inexactos.
  • Supresión: El interesado tiene derecho a solicitar la supresión de sus datos cuando, entre otros motivos, los datos no sean necesarios para los fines que fueron recogidos.
  • Limitación del tratamiento: En determinadas circunstancias el interesado podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
  • Oposición: En determinadas circunstancias el interesado podrá oponerse al tratamiento de sus datos. En ese caso LA ENTIDAD dejará de tratar sus datos, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones.
  • Portabilidad de los datos: Sólo aplicable a datos automatizados y consiste en pasar los datos desde LA ENTIDAD a otro nuevo RESPONSABLE DEL TRATAMIENTO (no al interesado y por solicitud del mismo).

Puede usted ejercer sus derechos incluido el derecho a retirar su consentimiento (si este fue otorgado) enviando un escrito a la dirección indicada anteriormente o enviando un e-mail a info@lopezuriafisioterapia.com. Además tiene usted derecho a reclamar ante la Agencia Española de Protección de Datos que es la Autoridad de Control: https://sedeagpd.gob.es/sede-electronica-web/vistas/formReclamacionDerechos/reclamacionDerechos.jsf

DECISIONES AUTOMATIZADAS

No se realizan perfiles de usuarios ni tomas de decisiones automatizadas.

MEDIDAS DE SEGURIDAD

La Web está alojada en un servidor seguro y toda la información suministrada se transmite a través de la tecnología Secure Socket Layer (SSL) cifrada. Además LA ENTIDAD ha adoptado medidas de seguridad tanto técnicas como organizativas resultantes del Análisis de Riesgos y de la Auditoria de cumplimiento realiza sobre el RGPD y la LOPDGDD y el tipo de datos personales gestionados.