Política de LOPD en la consulta del Dr. Juan Carlos PORTUGAL

DATOS GENERALES: en general, tratamos los datos personales de los usuarios sobre la base de uno o varios de los siguientes elementos:

1. con el fin de ejecutar el contrato celebrado entre nosotros y el usuario en relación con la prestación de los Servicios por nuestra parte;
2. para cumplir con nuestras obligaciones legales;
3. en base a nuestros intereses legítimos, tales como: mejorar la experiencia del usuario, prevenir el fraude, garantizar la seguridad de la red, los datos o los sistemas informáticos del Responsable del Tratamiento, contactar con los usuarios, optimizar el nivel de los Servicios prestados y la gestión administrativa de nuestra clínica (y siempre en la medida en que dichos intereses legítimos no perjudiquen los intereses o los derechos y libertades fundamentales de los usuarios); y/o por último
4. cuando sea necesario, sobre la base del consentimiento expreso proporcionado por el usuario, que puede ser revocado en cualquier momento.

CATEGORÍAS ESPECIALES DE DATOS (DATOS SENSIBLES): tratamos los datos personales sensible (incluidos en categorías especiales) sólo en base al consentimiento expreso e informado del interesado (o de su representante legal en el caso de los usarios menores de 16 años). Además, en el caso de datos personales relativos a la salud, tratamos los datos en la medida en que sea estrictamente necesario para fines de diagnóstico, asistencia o terapia sanitaria o social o gestión de sistemas y servicios sanitarios o sociales, y siempre bajo la responsabilidad de un profesional sujeto al secreto profesional, de acuerdo con el art. 9 del Reglamento General de Protección de Datos UE 2016/679 (“RGPD”).

En cualquier caso, siempre estamos obligados a respetar la máxima confidencialidad, en particular para los datos relativos a la salud y la vida sexual.

 

Finalidades del tratamiento de datos personales

Tratamos los datos personales de los usuarios con los siguientes fines:

1. gestionar las relaciones con el usuario necesarias para la prestación de los Servicios;
2. para cumplir con nuestras obligaciones legales, administrativas, contables y fiscales;
3. para ponernos en contacto con usted para gestionar la prestación de servicios de nuestros servicios (teléfono, fax, correo postal, correo electrónico);
4. para cualquier otro propósito que sea necesario en relación con la prestación de los Servicios acordados entre el cliente y el profesional; y/o
5. para fines de marketing y otras comunicaciones de carácter comercial (que pueden ser de interés para el usuario por estar relacionadas con los Servicios recibidos pero sólo con el consentimiento expreso y específico del usuario, que puede ser revocado en cualquier momento.

 

 

Derechos del usuario

Las personas afectadas pueden ejercer en cualquier momento los derechos mencionados en los artículos 15, 16, 17, 18, 19, 20, 21 y 34 del RGPD enviando un correo electrónico o una comunicación escrita a los datos de contacto del Responsable del Tratamiento: info@cardio2max.com

En particular, todo usuario tiene derecho a:

1. solicitar y obtener acceso a sus datos personales tratados por nosotros (copia de los datos personales del usuario), verificar su exactitud y eventualmente solicitar su actualización, rectificación o integración (y a obtener la confirmación de su rectificacion por parte del Responsable del Tratamiento);
2. solicitar y obtener la eliminación de sus datos personales de nuestro sistema (derecho al olvido), si (a) los datos personales son tratados de forma ilícita o ya no son necesarios con respecto a los fines para los que fueron recogidos o tratados de otro modo, o (b) en caso de revocación del consentimiento por parte del usuario (si el tratamiento se basa en el propio consentimiento, y no hay otras bases de legitimación), o en los demás casos establecidos por el art. 17 del GDPR, y a obtener la confirmación de la cancelación;
3. solicitar y obtener la limitación del tratamiento de los datos personales o su bloqueo, en los casos previstos en el art. 18 del RGPD, u oponerse al tratamiento de sus datos personales realizado en base a nuestros intereses legítimos;
4. oponerse a cualquier actividad de elaboración de perfiles por nuestra parte (incluida cualquier actividad de toma de decisiones basada únicamente en el tratamiento automatizado de sus datos personales), excepto en los casos establecidos en el art. 22 (2) del GDPR, así como al uso de sus datos personales con fines de marketing directo;
5. obtener la portabilidad de sus datos personales tratados por medios automatizados, de conformidad con el art. 20 del RGPD; y
6. ser informado sin demora de cualquier indcidente de seguridad que haya afectado a sus datos personales que suponga un alto riesgo para sus derechos y libertades.

En cualquier momento, el interesado podrá revocar el consentimiento al tratamiento previamente prestado, sin que ello afecte a la licitud del mismo.

El Responsable del Tratamiento podrá en todo caso conservar determinados datos personales incluso después de la solicitud de cese del tratamiento y de cancelación de los datos personales, exclusivamente para defender o hacer valer su propio derecho, o en otros casos previstos por la ley.

 

Seguridad del tratamiento de datos

El tratamiento de los datos personales se basará en los principios de licitud, lealtad, transparencia, minimización, pertinencia y responsabilidad, y podrá llevarse a cabo utilizando soportes de papel y/o informáticos, siempre que sean adecuados para garantizar la seguridad y la confidencialidad, y en todo caso mediante la utilización de procedimientos y medidas técnicas que reduzcan al máximo los riesgos de pérdida, robo, acceso no autorizado, uso ilícito, modificaciones no deseadas y difusión, y siempre respetando la normativa vigente y el secreto profesional.

 

Período de retención

Los datos personales se conservarán únicamente durante el tiempo necesario para alcanzar los fines para los que fueron recogidos o para cualquier otro fin legítimo relacionado.

Una vez cumplida la finalidad para la que se recogieron los datos, los datos personales se anonimizarán de forma irreversible o se eliminarán o destruirán de forma segura.

Los tiempos de retención, en relación con las diferentes finalidades enumerados anteriormente, serán los siguientes:

• DATOS GENERALES: se conservarán durante el tiempo necesario para la gestión de las obligaciones contractuales/contables y, en todo caso, durante un tiempo máximo de 10 años a partir de la finalización de la relación contractual entre el Responsable del Tratamiento y el usuario;
• CATEGORÍAS ESPECIALES DE DATOS (DATOS SENSIBLES):
  1. datos relacionados con la salud: se almacenarán durante al menos 5 años
  2. otras categorías especiales de datos: al menos 5 años o hasta que el usuario manifieste su deseo de resición.

 

Transferencias a terceros

Los datos serán tratados por el Responsable del Tratamiento, así como por los encargados del tratamiento designados por el Responsable del Tratamiento y autorizados por éste en virtud del GDPR (los “Encargados del Tratamiento”), siempre mediante la adopción de medidas técnico-organizativas adecuadas para cumplir con la legislación en materia de privacidad.

Los datos personales no serán cedidos y/o difundidos a terceros, salvo en los siguientes casos (y siempre en cumplimiento de la legislación aplicable y sin limitación alguna de la responsabilidad por parte del Responsable del Tratamiento por el tratamiento de datos realizado por éstos):

1. autoridades públicas, para el desempeño de las funciones institucionales dentro de los límites establecidos por la ley;
2. empresas/sociedades que prestan asistencia, asesoramiento o colaboración en materia contable, administrativa, fiscal, jurídica, fiscal, financiera o de otro tipo;
3. terceros (como proveedores, socios y compañías de seguros) designados por el Responsable del Tratamiento como encargados del mismo, incluyendo:

 

ENCARGADOS DEL TRATAMIENTO	UBICACIÓN	CATEGORÍAS DE DATOS TRATADOS	ALCANCE DEL TRATAMIENTO
Doctoralia Internet S.L	España	datos personales, datos de contacto, datos relativos a la reserva de visitas médicas	Gestionar las reservas de visitas médicas, las agendas de los médicos y la comunicación con los usuarios
Dr. Juan Carlos PORTUGAL DEL PINO (CardiO2Max)	ESPAÑA	Datos personales, datos de contacto, datos relativos a la reserva de visitas médicas, datos médicos relativos a la consulta y los informes de las visitas, así como datos de salud compartidos por el paciente.	Prestar el servicio de atención médica y mantener contacto con los pacientes en caso de necesidad.

 

1. los organismos de control, las autoridades judiciales, así como todos los demás sujetos a los que la ley obliga a comunicar los datos.

El responsable del tratamiento no transfiere datos personales fuera del Espacio Económico Europeo, salvo a aquellos para los que exista una decisión de adecuación de la Comisión Europea, o sobre la base de una de las otras garantías o excepciones previstas en el capítulo V del RGPD.

 

Reclamaciones

Para cualquier queja u objeción sobre el tratamiento de datos, el usuario puede ponerse en contacto con el Responsable del Tratamiento en cualquier momento, en la siguiente dirección info@cardio2max.com. Haremos todo lo que esté en nuestra mano para ofrecer el mejor nivel de asistencia. No obstante, a falta de una respuesta satisfactoria por nuestra parte, siempre es posible remitir las quejas u objeciones a la Agencia Española de Proteccón de Datos C/Jorge Juan, 6. 28001-Madrid

❐ Consiento el tratamiento de mis datos personales (o de los datos personales de un menor de 16 años como su representante legal), incluidos los datos de categorías especiales, para los fines descritos en esta Política de Privacidad*

❐ Doy mi consentimiento a recibir comunicaciones comerciales

* campo obligatorio para reservar la visita médica