Política de protección de datos de Clínica Sensabell
De conformidad con el Reglamento (UE) 2016/679 del Parlamento y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y la libre circulación de éstos, la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales y la Ley 41/2002, de 14 de noviembre, Básica Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación Clínica, se informa a los pacientes, usuarios y público en general, de los siguientes aspectos:
INTRODUCCIÓN
El presente documento constituye la política de privacidad de los centros sanitarios del Grupo Sensabell con respecto al tratamiento de datos personales de sus pacientes y/o representantes de los mismos.
¿QUIÉN ES EL RESPONSABLE DEL TRATAMIENTO DE SUS DATOS?
- A) En caso de ser pacientede alguno de los centros sanitarios del Grupo, el responsable del tratamiento de los datos contenidos en su historia clínica es la sociedad titular del centro que le presta el servicio sanitario.
Responsable del Tratamiento de Clínica Sensabell en Valencia
THE BEAUTY MAKERS SL
B98604473
Calle Martínez Cubells 10, puerta 1, Valencia 46002
Responsable del Tratamiento de Clínica Sensabell en Madrid
SENSABELL SL
B06794226
General Diaz Porlier 46 Bajo, 28001 Madrid
Dirección de correo electrónico: beautyclinic@sensabell.com
- B) En caso de que dispongamos de sus datos porque es usuario de nuestra web , por haberse suscrito a la newslettero por haber solicitado información sobre alguno de los servicios y/o productosofertados a través de las páginas web del Grupo Sensabell, ya sea por teléfono, correo electrónico, whatsapp, o en caso de que dispongamos de sus datos por que nos los ha facilitado un tercero para confeccionar una tarjeta regalo a su nombre ambas sociedades , en general cuando disponemos de sus datos personales fuera del ámbito de la prestación del servicio médico , ambas sociedades serán CO -RESPONSABLES DE TRATAMIENTO
¿QUÉ DATOS PERSONALES TRATAMOS Y DE DÓNDE PROCEDEN?
Con ocasión de su relación con nosotros se pueden tratar las siguientes categorías de datos personales:
- Datos identificativos, de contacto de pacientes o representantes de los mismos
- Datos relativos a la salud integrados en la Historia Clínica del paciente.
- Fotografías del paciente en relación con el tratamiento (antes y después)
- Firma del paciente.
- Características personales, circunstancias sociales, hábitos de vida y rutinas y en general cualquier dato que nos puede ayudar a diagnóstico y tratamiento, incluso datos de la vida íntima del paciente recogidos en la historia clínica.
- Datos transaccionales (pagos, ingresos, transferencias, adeudos,)
- Datos identificativos, de contacto de usuarios de la web contenidos en los diferentes formularios de contacto
- Datos del perfil de whatsapp, correo electrónico y teléfono de contacto cuando se comunica así con nosotros.
- Recabamos datos personales, cuando utiliza el formulario del blog para dejar un comentario recabamos los datos contenidos en el formulario. Su nombre, su correo electrónico, además la dirección IP del visitante, la cadena de agentes de usuario del navegador para ayudar a la detección de spam y también la imagen de su perfil si está asociada a su correo electrónico. Naturalmente recabamos la información contenida en su comentario.
- Datos identificativos de terceros (nombre, apellidos, correo electrónico) facilitados por pacientes, usuarios o público en general para la emisión de tarjetas regalo.
- Además de los datos que conscientemente no entrega, utilizamos cookies y dispositivos similares que recaban ciertos datos.
Las cookies, pueden identificar datos de su equipo y también, según el tipo de cookie, podrían llegar a identificar datos de los usuarios y distinguir unos de otros de cara a realizar un seguimiento individualizado. Por tanto, las cookies son tecnologías pueden recoger y tratar datos personales y eso tiene un impacto en su privacidad. En nuestra Política de Cookies le informamos sobre la finalidad de las diferentes cookies. El panel de configuración de cookies ha sido creado para que pueda decidir cuales acepta y cuales rechaza de manera granular en función de los fines.
¿CON QUÉ FINALIDAD TRATAMOS SUS DATOS PERSONALES?
Los datos personales pueden ser tratados por los responsables del tratamiento con las siguientes finalidades:
1.- Prestación de la mejor atención como usuario y como cliente. Queremos atenderle correctamente, resolver sus dudas, darle la información que nos pide. Si ya es Paciente nuestro, tratamos sus datos con la finalidad de asistencia sanitaria: sus datos personales son tratados con el objeto de prestarle la asistencia sanitaria que precise, así como para gestionar adecuadamente los servicios sanitarios y de administración del hospital necesarios para la misma, por ejemplo:
- Recordarle sus citas y revisiones;
- Emitir justificantes de su asistencia en el centro sanitario a favor de familiares o personas vinculadas a usted que lo soliciten, dentro del marco permitido por la normativa;
- Atender cualquier comunicación con el centro sanitario reportada por el paciente;
- Gestionar cualquier incidencia o reclamación interpuesta por el usuario y/o paciente;
- Realizar encuestas con el objetivo de conocer su opinión sobre la atención recibida y que serán utilizadas únicamente para mejorar y desarrollar nuestros servicios asistenciales y de gestión;
2.- Investigación científica: sus datos pueden ser tratados con fines científicos, cumpliendo con la normativa específica al respecto.
3.- Docencia.
4.- Procedimientos de anonimización y seudonimización: Se podrá aplicar ciertos procedimientos sobre sus datos para que no sean identificables o dejen de serlo, o para que ya no puedan atribuirse a un interesado sin utilizar información adicional que figure por separado, con fines de investigación científica o estadística.
5.- Atención de solicitudes de información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, etc.: en estos casos se tratarán sus datos con la finalidad de gestionar y tramitar la solicitud, por cualquier medio, incluidas las comunicaciones telefónicas y/o electrónicas.
6.- Cumplimiento de obligaciones legales: puede resultar necesario tratar los datos personales con la finalidad de cumplir con los requerimientos legales que correspondan. En concreto, para cumplir con la legislación en materia de protección de datos, tributaria, sanitaria, etc.
7.- Formalización y ejecución del contrato: los datos personales son tratados con la finalidad de gestionar la relación contractual con el paciente o con el usuario en el caso de compra de cheques regalo.
8.- Videovigilancia: En ambos centros contamos con un sistema de videovigilancia a través del cual se recaban imágenes a tiempo real de los usuarios del centro. El tratamiento de estos datos se da con una finalidad exclusivamente de seguridad y control de acceso a las instalaciones.
9.- Envío de newsletter: si consiente explícitamente, sus datos podrán ser utilizados para el envío, por medios electrónicos, de los boletines a los que se haya suscrito.
10.- Envío de comunicaciones comerciales por cualquier vía en caso de consentimiento adicional: sí consiente explícitamente, trataremos sus datos con fines promocionales y publicitarios sobre los centros, servicios, productos de las empresas del Grupo Sensabell (en ningún caso se utilizarán sus datos para enviarle contenido publicitario ajeno a Sensabell).
11.-Si usted es favorecido por una tarjeta regalo, tratamos sus datos porque una persona que quiere sorprenderle nos los ha dado. Solo lo haremos con la exclusiva finalidad de realizar su tarjeta y enviársela. No trataremos el dato para el envío de publicidad y promociones, salvo que nos de su consentimiento adicional.
Los datos recogidos serán tratados para las finalidades especificadas y en ningún caso de manera incompatible con dichos fines. Le recordamos que el tratamiento con fines de investigación científica o estadísticos no se considera incompatible con el fin inicial.
En todo caso, tratamos sus datos para atenderle siempre con el mismo nivel de calidad asistencial, con independencia del canal que utilice para comunicarse con nosotros (ya sea directamente en cualquiera de nuestros centros sanitarios, página web, ya sea presencial, telefónica o telemática.
¿CUÁL ES LA LEGITIMACIÓN PARA EL TRATAMIENTO DE SUS DATOS?
Finalidad | Base para el Tratamiento |
Prestación de asistencia sanitaria | Tratamiento necesario para fines de prestación de asistencia o tratamiento de tipo sanitario, así como la gestión de los sistemas y servicios de asistencia sanitaria,
Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte; y/o intereses legítimos del responsable del tratamiento |
Investigación científica y docencia | Tratamiento basado en obligación legal una vez aceptada la participación en la investigación, consentimiento del interesado en caso de docencia. |
Procedimientos de anonimización y seudonimización con fines de investigación científica o estadísticos | Tratamiento basado en obligación legal, consentimiento del interesado y/o interés legítimo del responsable del tratamiento. |
Atención de solicitudes | Tratamiento basado en el consentimiento del interesado y/o interés legítimo del responsable del tratamiento |
Cumplimiento de obligaciones legales | Tratamiento necesario para el cumplimiento de una obligación legal aplicable al responsable del tratamiento |
Formalización y ejecución del contrato | Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte |
Videovigilancia | Tratamiento basado en el interés público del responsable del tratamiento en base a Ley 5/2014 de Seguridad Privada |
Envío de Newsletter y envío de comunicaciones | Tratamiento basado en el consentimiento del interesado |
Envío de tarjeta regalo | Tratamiento basado en el interés legítimo del responsable del tratamiento o de un tercero siempre que sobre dichos intereses no prevalezcan los intereses o derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado es un niño. |
ESPECIAL REFERENCIA A SUS DATOS EN REDES SOCIALES
Cuando nos relacionamos a través de las redes sociales también estamos captando datos suyos. Somos usuarios de redes sociales, igual que usted, y tenemos perfiles en algunas. La comunicación en redes nos ayuda a conocer sus gustos y hábitos y ello nos permite diseñar campañas informativas y promocionales sobre servicios que pueden ser de interés para nuestros seguidores. Para nosotros, como para todo negocio, las redes suponen un canal de promoción y las utilizamos, para seducir, atraer a usuarios y clientes. Utilizamos las redes para responder a sus preguntas, para atender a sus necesidades de manera inmediata y rápida sin tener que utilizar el teléfono. Utilizamos las redes para acercarnos a su vida, para comunicarnos, para charlar y conocernos. Si no quiere recibir nuestras publicaciones, lo único que tiene que hacer es dejar de seguirnos y si no desea ya recibir mensajes privados, puede escoger la opción de Ignorar y bloquear.
FOTOGRAFIAS Y VIDEOS: En el caso de que hiciéramos un video o tomáramos una foto, estaríamos captando el dato de su imagen. Si nuestra finalidad no es médica sino la publicación en redes sociales para promocionar nuestro negocio, la legitimación será exclusivamente su CONSENTIMIENTO libre, informado, expreso y explicito para ello, le pasaremos a la firma el formulario de consentimiento para que libremente decida. Jamás publicaremos algo SIN SU CONSENTIMIENTO.
SI PIDIÉRAMOS TU TESTIMONIO O ALGÚN COMENTARIO POSITIVO sobre el servicio para promocionar la clínica, igualmente puede tener la garantía de que No publicaremos el pantallazo del mensaje privado, que puede contener datos personales, si antes no hemos obtenido su CONSENTIMIENTO libre, informado, expreso y explicito para ello. Llegado el caso, le pasaríamos un formulario a la firma.
CUANDO REALIZA UNA COMPRA A TRAVÉS DE LA WEB SUS DATOS SON MANEJADOS POR PASARELAS DE PAGO.
Las plataformas cumplen altos estándares de seguridad, los datos viajan encriptados
Las pasarelas de pago ven muchos datos sobre usted: el tipo de tarjeta que se utiliza, el país de la tarjeta, el país desde donde se hace la transacción, el Ip (internet protocol) el importe, los datos de facturación de cliente, descripción de la compra etc. Estas pasarelas manejan esta información para prestarle un servicio de pago correcto y muy seguro, además de incorporar ciertas garantías. Nosotros recibimos notificación de su pago, pero no se nos proporciona información sobre sus datos bancarios, está concebida precisamente para esto.
Cuando nos paga por transferencia, o gestionamos la devolución de un pago, tenemos acceso a la numeración de su cuenta bancaria y en ese caso somos responsables de ese tratamiento y la legitimación está en la necesidad de cumplir con el contrato. La finalidad es gestionar correctamente el cobro de nuestro servicio.
¿POR CUÁNTO TIEMPO CONSERVAREMOS SUS DATOS?
Con carácter general sólo se conservarán sus datos durante el tiempo estrictamente necesario para la finalidad para la que fueron recabados.
- Los datos personales proporcionados, así como aquellos derivados de la asistencia sanitariaprestada se conservarán durante el tiempo adecuado a cada caso (atendiendo a criterios médicos y legales), y como mínimo, 5 años contados desde la fecha de alta de cada proceso asistencial, salvo que la normativa autonómica y/o especifica establezca un plazo mínimo de conservación superior al indicado, en cuyo caso se atenderá a lo dispuesto por la normativa aplicable. Superado el mencionado periodo mínimo, y habiendo finalizado la relación asistencial y contractual, el responsable mantendrá sus datos debidamente bloqueados, durante el término de los plazos correspondientes a la prescripción legal.
- Los datos personales tratados con la finalidad de investigación científicase conservarán el tiempo adecuado a cada caso según el tipo de estudio de investigación en el que participe y teniendo en cuenta la normativa aplicable a los mismos. En cuanto a los datos tratados con finalidades de investigación científica las Autoridades de Control de las Comunidades Autónomas, podrán, previa solicitud del responsable del tratamiento y conforme al procedimiento reglamentariamente restablecido, acordar el mantenimiento íntegro de determinados datos, atendidos los valores históricos, estadísticos o científicos de acuerdo con la legislación que resulte aplicable a cada caso.
- Los datos personales proporcionados con la finalidad de gestionar cualquier solicitudde información, queja, sugerencia, reclamación, ejercicio de derechos de protección de datos, etc., se conservarán durante el tiempo necesario para tramitar la solicitud, y en todo caso durante el tiempo establecido legalmente, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones.
- Los datos tratados para el cumplimiento de obligaciones legalesse conservarán durante el tiempo establecido en la legislación aplicable.
- Los datos recabados para la formalización y ejecución del contratoserán conservados durante el plazo en el que dure la relación contractual, así como durante el periodo necesario para la formulación, ejercicio o defensa de reclamaciones, como mínimo cinco años.
- Las imágenes captadas a través de los sistemas de videovigilanciase conservarán durante un plazo máximo de 30 días, salvo que el responsable del tratamiento tuviera conocimiento de algún hecho que pudiera ser relevante para una actuación judicial posterior.
- Los datos tratados para el envío de newslettersa las que se haya suscrito, o para el envío de comunicaciones comerciales serán conservados hasta que el usuario no revoque su consentimiento, se dé de baja del boletín y/o ejercite sus derechos de oposición y/o supresión.
¿A QUÉ DESTINATARIOS SE COMUNICARÁN SUS DATOS?
Para garantizar una adecuada prestación del servicio, resulta necesario que determinados proveedores de servicios traten datos por cuenta del responsable y como encargados del tratamiento sus datos personales. Estas entidades pueden ser, por ejemplo, prestadores de servicios médicos, o fisioterapia, nutrición, masaje. Puede haber proveedores de contabilidad y administración, marketing y publicidad, auditoría, almacenamiento o digitalización de información, de destrucción de documentación, servicios de asesoría jurídica, servicios informáticos, servicio de gestión de pacientes en la nube etc.
Si como consecuencia de la utilización de proveedores tecnológicos se diera la existencia de transferencias internacionales de datos, siempre se efectuarán siguiendo las garantías adecuadas establecidas en la normativa sobre protección de datos (ya sea a través de cláusulas contractuales estándar aprobadas por la Comisión Europea o en base a la existencia de una decisión de adecuación por parte de la Comisión).
Sus datos personales no serán comunicados a terceros salvo obligación legal, interés vital, interés legítimo, o previo consentimiento del interesado, así como en los supuestos y a los destinatarios que a continuación se detallan:
- Los datos de los pacientes de una clínica pueden ser visibles por el otro centro, o centros si se crearan en el futuro en base al interés legítimo del responsable del tratamiento, con la finalidad de facilitar su asistencia sanitaria por parte del grupo Sensabell, de tal forma que los centros sanitarios puedan tener un conocimiento veraz y actualizado de los datos de salud de los pacientes, garantizando de esta manera una prestación asistencial integral y eficaz.
- Dado que el paciente puede disponer de un contrato de seguro en virtud del cual sea un tercero (por ejemplo, entidades aseguradoras, incluso las de un tercero en el caso de seguros de responsabilidad civil) el obligado al pago de los servicios sanitarios procurados por el centro sanitario, siempre y cuando así lo haga saber el paciente, podremos comunicar sus datos a dichas entidades, con el objeto de gestionar, validar, verificar y controlar el pago de los servicios asistenciales prestados sobre la legitimación de la gestión de los sistemas y servicios de asistencia sanitaria y de la Ley 50/1980 del Contrato de Seguro.
En el supuesto de que el paciente tenga concertado un seguro con una entidad situada fuera del Espacio Económico Europeo ( los 27 más Islandia, Noruega y Liechtenstein) (en adelante E.E.E.) cuya legislación no ofrezca un nivel de protección de datos equivalente al de la Unión Europea, podría resultar necesario realizar una transferencia internacional de datos, previo consentimiento explícito del paciente tras haber sido informado de los posibles riesgos. Le informamos que dichas transferencias, sólo se producen con el objeto de colaborar con el paciente y facilitar el pago de los servicios asistenciales prestados; en definitiva, sólo tienen lugar estas transferencias, para la gestión y verificación lo más ágil posible con la aseguradora, del pago de los servicios en los casos en los que el paciente tenga contratada una póliza de seguro con una entidad ubicada fuera del E.E.E.
Si se opone a la comunicación de sus datos, estas entidades podrán rehusar el pago de los servicios asistenciales recibidos, correspondiéndole a usted el abono de los mismos, al no tener dichas entidades la posibilidad de verificar, comprobar, validar o controlar la correcta facturación por parte del centro sanitario de cada uno de sus procesos asistenciales.
- Los datos tratados con fines de investigación científica pueden conllevar transferencias internacionales de datos, en esos casos, se le informará de dicha posibilidad, así como de las garantías para que puedan llevarse a cabo o en su defecto, se solicitará su consentimiento.
- Igualmente le informamos que sus datos personales pueden ser comunicados a proveedores de material sanitario, prótesis e implantes por obligación legal, o ambulancias en base a un interés vital del propio paciente.
Toda la información que nos sea facilitada será tratada de forma confidencial y dando estricto cumplimiento a las obligaciones de seguridad necesarias para impedir el acceso por terceros no autorizados.
¿CUÁLES SON SUS DERECHOS CUÁNDO NOS FACILITA SUS DATOS?
Podrá ejercitar sus derechos de acceso; rectificación de los datos inexactos; solicitar la supresión, cuando, entre otros motivos los datos ya no sean necesarios para los fines que fueron recogidos; en determinadas circunstancias también podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o defensa de reclamaciones; finalmente, y por motivos relacionados con su situación particular, también podrá ejercitar el derecho de oposición. También puede ejercer su derecho a la portabilidad. Asimismo, podrá revocar, en cualquier momento, el consentimiento prestado para el tratamiento de sus datos.
El ejercicio de los derechos, así como la revocación del consentimiento para el tratamiento de sus datos son gratuitos, salvo en los supuestos del art. 12.5 del Reglamento (UE) 679/2016 los cuales podrá ejercitar cumplimentando el cuestionario que le enviaremos por correo electrónico a su petición.
- A) En el caso de ser paciente de alguno de los centros sanitarios del Grupo Sensabell, puede ejercitar sus derechos de forma presencial ante el servicio de recepción del centro sanitario que le presta asistencia, mediante correo postal con la referencia “derechos de protección de datos”, o por correo electrónico a beautyclinic@sensabell.com aportando siempre fotocopia de su DNI o documento equivalente e indicando el derecho que desea ejercitar. Si lo hace en nombre de otra persona, deberá aportar DNI de esa persona y prueba de su autorización, o en su caso documento que acredite la representación.
- B) En el caso de que el ejercicio de sus derechos esté relacionado con cualquiera de nuestras newsletters o con solicitudes de información sobre productos y/o servicios ofertados en la página web, puede ejercitar sus derechos mediante correo postal dirigido a cualquiera de las clínicas del grupo, cuyos datos postales están en esta Política de privacidad aportando fotocopia de su DNI o documento equivalente e indicando el derecho que desea ejercitar. También puede hacerlo por correo electrónico escribiéndonos a beautyclinic@sensabell.com
- C) En el caso de participar en algún estudio de investigación, para el ejercicio de sus derechos puede dirigirse al Investigador Principal del estudio de investigación en el que participa, cuyos datos de contacto estarán en la hoja de información y consentimiento al participante que le habrá sido entregada con carácter previo.
Además, le informamos de la posibilidad de presentar una reclamación ante la autoridad de control competente, de acuerdo con el procedimiento que corresponda según el caso concreto.
LIMITES A SUS DERECHOS
En base a una medida legislativa que nos afecte, sus derechos pueden verse limitados para salvaguardar la seguridad del Estado, la defensa, la seguridad pública, objetivos importantes de interés público general, ya sea un interés económico, financiero importante, o de ámbito fiscal, presupuestario y monetario, la sanidad pública y la seguridad social.
También para salvaguardar la prevención, investigación, detección o enjuiciamiento de infracciones penales o la ejecución de sanciones penales incluida la protección frente a amenazas a la seguridad pública y su prevención. La protección de la independencia judicial y de los procedimientos judiciales, la prevención, investigación, detección y enjuiciamiento de infracciones de normas deontológicas en las profesiones reguladas, una función de supervisión, inspección o reglamentación vinculada, incluso ocasionalmente, con el ejercicio de la autoridad pública. Sus derechos pueden ser limitados, siempre a través de una medida legislativa, para salvaguardar su propia protección o los derechos y libertades de otros, la ejecución de demandas civiles. Cualquiera de estas medidas respetará en lo esencial los derechos y libertades de todos y serán necesarias y proporcionadas a nuestro concepto de sociedad democrática.
DERECHO A PRESENTAR UNA RECLAMACION
Si considera que en el curso del tratamiento de los datos personales hemos vulnerado algún derecho en relación a la protección de sus datos, tiene derecho a presentar una reclamación ante una autoridad de control; En particular puede hacerlo ante la Agencia Española de Protección de Datos. C/ Jorge Juan, 6, 28001-Madrid. teléfono 901 100 099 (horario de 9 a 15 h) y la sede electrónica: https://www.aepd.es/es. Así mismo tiene derecho de presentar una reclamación ante los Juzgados y Tribunales competentes.
TRATAMIENTO ULTERIOR
No proyectamos tratamiento ulterior con fines diferentes para los cuales se recogieron sus datos. Si así fuera en un futuro, con anterioridad a dicho tratamiento, le informaríamos debidamente, a efectos de recabar su consentimiento si el mismo fuera necesario como base de legitimación.
Este tratamiento ulterior para un fin distinto, podría estar legitimado sin su consentimiento si el tratamiento constituyera una medida necesaria y proporcional en una sociedad democrática para salvaguardar alguno de los grandes objetivos de interés público como, por ejemplo: la sanidad pública. Si no se dieran estas circunstancias analizaríamos la posible compatibilidad teniendo en cuenta la relación entre fines, el contexto, la relación que tenemos, la naturaleza de los datos y las posibles consecuencias para usted.