Protección de datos de carácter personal
Nota previa:
Por el mero hecho de visitar el Portal no queda registrado de forma automática ningún dato de carácter personal que identifique a una persona usuaria. Sin embargo, existe determinada información de carácter no personal y no identificable con una persona usuaria concreta que se recoge y queda grabada en los servidores de Internet de AVANCES MÉDICOS, S.A. (“IMQ AMSA”) (por ejemplo: tipo de navegador de Internet de la persona usuaria, sistema operativo de la persona usuaria, dirección IP desde la que se accede a las páginas web del Portal) con el objeto de mejorar la navegación de la persona usuaria y la gestión del Portal.
No obstante, para la utilización de determinados contenidos o servicios, IMQ AMSA podrá requerir de la persona usuaria ciertos datos de carácter personal. IMQ AMSA proporcionará a la persona usuaria la información necesaria para que, con carácter previo, pueda prestar su consentimiento a fin de que IMQ AMSA proceda al tratamiento de sus datos de carácter personal y los incorpore a los correspondientes ficheros titularidad de IMQ AMSA.
Información detallada sobre protección de datos de carácter personal:
Según lo establecido en la normativa vigente en materia de protección de datos personales, en consonancia con, entre otros, la Ley 41/2002 de la autonomía del paciente y el Decreto del Departamento de Sanidad y Consumo del País Vaco 38/2012 sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica, y demás legislación aplicable, le informamos de lo siguiente:
1) ¿Quién es el responsable del tratamiento de sus datos?:
AVANCES MÉDICOS, S.A., con CIF nº A-48276695 (en adelante, la “Sociedad”).
2) ¿Cómo puede contactar con el responsable del tratamiento?
Puede contactar con la Sociedad presencialmente en el propio centro, o por correo postal en su domicilio social sito en c/ Manuel Allende 19 (bis) 48010 Bilbao (Bizkaia) o por correo electrónico en direccion@avancesmedicos.es
3) ¿Cómo puede contactar con el Delegado de Protección de Datos (“DPD”) de la Sociedad?
Puede contactar con el DPD de la Sociedad por correo electrónico en: dpd@imq.es
4) ¿Qué tipo de datos personales trata la Sociedad?
Los datos personales que la Sociedad trata son sus datos identificativos y de contacto (ej: nombre, apellidos, DNI, teléfono), sus datos de salud, genéticos o biométricos (ej: antecedentes médicos, pruebas diagnósticas), los datos de su historia clínica, sus datos financieros (ej: número de cuenta bancaria) y datos de menores de edad.
5) ¿Con qué finalidades tratamos sus datos personales?
La Sociedad trata sus datos personales con las siguientes finalidades:
- (i) Prestarle los servicios médicos que nos ha solicitado directamente o a través de algún tercero (otro prestador de servicios médicos, aseguradoras, etc.), lo que incluye la gestión administrativa de la prestación y facturación de dichos servicios.
- (ii) Mejorar la calidad del servicio a través de la realización de encuestas o estudios de satisfacción o de mercado o programas de retención y/o fidelización de clientes, u otros análogos; o a través de la grabación de las llamadas telefónicas efectuadas al Servicio de Atención al Cliente).
- (iii) Dar cumplimiento a las obligaciones legales tanto en materia sanitaria como en materia tributaria, contable, etc., que pesan sobre la Sociedad.
- (iv) Mantenerle informado, por cualquier medio de comunicación (p.ej., correo postal, teléfono, fax, medios de comunicación electrónica, etc.), sobre productos y servicios siempre relacionados con el sector sanitario, socio-sanitario, prevención de riesgos laborales, de la salud, del bienestar y de los seguros, que puedan ser de su interés (ofertados por la Sociedad o, en su caso, por sociedades del Grupo IMQ).
- (v) Gestionar su participación en ensayos clínicos, en caso de haberla consentido expresamente.
6) ¿Qué legitimación tiene la Sociedad para tratar sus datos personales?
Las bases jurídicas del tratamiento de sus datos para cada una de las finalidades anteriores son las siguientes:
- Finalidad (i): (a) la gestión y control del servicio médico solicitado a la Sociedad, bien por usted a título particular, bien como asegurado de una compañía aseguradora o por derivación de otro prestador de asistencia sanitaria; y (b) el cumplimiento de las obligaciones legales que pesan sobre la Sociedad y, en particular, las derivadas de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica y el Decreto del Departamento de Sanidad y Consumo del País Vaco 38/2012, de 13 de marzo, sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica.
- Finalidad (ii): el interés legítimo empresarial de la Sociedad consistente en la obtención de la información necesaria para mejorar la calidad de sus servicios.
- Finalidad (iii): el cumplimiento de las obligaciones legales tanto en materia sanitaria como en materia tributaria, contable, etc., que pesan sobre la Sociedad.
- Finalidad (iv): el interés legítimo empresarial de la Sociedad consistente en mantenerle informado sobre productos o servicios que puedan ser de su interés y, en el caso de algunos productos o servicios ofertados por sociedades del Grupo IMQ, su consentimiento expreso.
- Finalidad (v): el consentimiento expreso del paciente.
Cualquier tratamiento basado en el interés legítimo se lleva a cabo por la Sociedad con respeto a su derecho a la protección de datos personales, al honor y a la intimidad personal y familiar y se adoptarán medidas necesarias para garantizar dicho respeto.
En todo caso, debe tener en cuenta que siempre se puede ejercer el derecho de oposición (tal y como se describe más adelante).
7) ¿A quiénes se van a comunicar sus datos personales?
La Sociedad, como responsable del tratamiento, no cederá sus datos personales a ningún tercero, salvo que exista una obligación legal o que la cesión sea necesaria para la ejecución de la relación contractual.
En relación con lo anterior, la Sociedad podrá comunicar aquellos datos que resulten estrictamente necesarios en cada caso (en cumplimiento de la legislación aplicable o en la medida en que resulte necesario para la ejecución de la relación contractual) a los siguientes destinatarios:
- (i) Prestadores de servicios médicos y proveedores de servicios o materiales sanitarios cuya actividad consista en la asistencia sanitaria (p. ej., realización de prótesis, farmacia, pruebas analíticas y otras pruebas diagnósticas y tratamientos), con la finalidad de ofrecerle una asistencia sanitaria integral y adecuada y/o la preservación y continuidad de su asistencia sanitaria (por ejemplo, en el caso de derivaciones del paciente a otros centros sanitarios).
- (ii) Bancos o entidades financieras, con la finalidad de gestionar el cobro de los servicios prestados.
- (iii) Entidades aseguradoras (en caso de que los servicios de la Sociedad se presten al amparo de la cobertura de una póliza de seguro de la que usted sea beneficiario), con la finalidad de que la entidad correspondiente tenga conocimiento del servicio sanitario prestado y pueda hacer frente a los cargos y/o la responsabilidad que se generen según las condiciones del contrato que usted hubiera suscrito con ella, para el análisis de la cobertura de su contrato, la prevención del fraude y el cumplimiento de las obligaciones legales aplicables (de conformidad con lo previsto en la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras).
Le informamos de que, si usted se opusiera a la cesión de estos datos, la Sociedad no podría prestarle el servicio bajo la cobertura de la póliza de seguro que usted tenga contratada con su compañía aseguradora y debería abonar el precio del servicio solicitado. - (iv) Autoridades, administraciones públicas, seguridad social y, en su caso, jueces o tribunales, con la finalidad de cumplir las obligaciones legales aplicables.
- (v) Sus familiares hasta el segundo grado de consanguinidad o afinidad, en su caso, con la finalidad de dar cumplimiento a la normativa laboral o de funcionarios públicos en relación con los permisos por enfermedad de familiares.
Por último, le informamos de que, en aras a la prestación de un mejor servicio, la Sociedad contrata los servicios de proveedores externos (por ejemplo, proveedores de servicios informáticos) que pueden acceder a sus datos personales (en todo caso, por cuenta de y conforme a las instrucciones de la Sociedad) en calidad de encargados del tratamiento.
Algunos de estos encargados, incluyendo prestadores de servicios de “computación en la nube”, pueden estar ubicados o contar con recursos localizados fuera de la Unión Europea y, por tanto, en territorios que no proporcionan un nivel de protección equivalente. En estos casos, La Sociedad garantiza que los proveedores están amparados por el acuerdo EU-US Privacy Shield o por alguna otra garantía similar de acuerdo con la legislación aplicable.
8) ¿Podemos acceder a sus datos captados por terceros?
A los efectos de prestarle el servicio que ha solicitado, es posible que la Sociedad necesite acceder a sus datos identificativos, financieros, de menores, de salud, genéticos o biométricos recabados por otros responsables de tratamiento (p.e. compañías de seguros, médicos o centros que le hayan pautado el servicio que se le va a prestar o en los que se haya realizado pruebas diagnósticas, etc.).
En tales supuestos, la Sociedad solicitará a los otros responsables de tratamiento la información estrictamente necesaria en cada caso para prestarle el servicio y cumplir con sus obligaciones legales respetando los principios de proporcionalidad y minimización de datos.
Asimismo, es posible que la Sociedad haya obtenido sus datos de su representante legal o voluntario, quien ha declarado y garantiza que ha obtenido su consentimiento para facilitar sus datos a la Sociedad para que los trate de acuerdo con lo indicado en este documento, y que le ha informado expresamente del contenido de todos los extremos relativos al tratamiento de sus datos indicados en este documento comprometiéndose a facilitar a la Sociedad, a su solicitud, en cualquier momento, prueba escrita de la obtención de su consentimiento.
9) ¿Durante cuánto tiempo conservaremos sus datos personales?
La Sociedad conservará sus datos personales durante la vigencia de la relación contractual o de la prestación de servicios.
Una vez finalizada, en su caso, la relación contractual, mantendremos sus datos personales durante los plazos que imponga la ley o durante los cuales puedan derivarse responsabilidades para la Sociedad.
Transcurridos dichos plazos, sus datos serán destruidos de acuerdo con el procedimiento que imponga la legislación vigente salvo que éstos hayan sido completamente anonimizados conforme a la normativa aplicable con fines estadísticos o de investigación.
10) ¿Cuáles son sus derechos respecto de los datos que nos ha facilitado?
El interesado es titular de los derechos de acceso, rectificación, supresión, limitación y oposición al tratamiento de sus datos personales, así como el derecho a la portabilidad de los mismos. Asimismo, en cualquier momento el interesado puede retirar el consentimiento prestado sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.
Para ejercitar estos derechos en relación con sus datos personales de los que la Sociedad es responsable del tratamiento, el titular de los datos podrá utilizar cualquiera de los siguientes canales: presencialmente en el propio centro, o por correo postal en su domicilio social sito en c/ Manuel Allende 19 (bis) 1º 48010 – Bilbao (Bizkaia), o por correo electrónico en direccion@avancesmedicos.es En todo caso deberá adjuntar siempre copia legible de su DNI u otro documento que acredite oficialmente su identidad. El ejercicio de estos derechos es gratuito.
Asimismo, si considera que la Sociedad no ha tratado sus datos personales de acuerdo con la normativa aplicable, puede contactar con el Delegado de Protección de Datos de la Sociedad en dpd@imq.es y presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).