A través del presente documento se regula el tratamiento de los datos personales recabados por Instal·lacions Assistencials Sanitàries SCIAS SCCL (en adelante 'SCIAS').
Esta política de protección de datos personales ('Política de Privacidad') tiene por objeto dar a conocer la manera en que obtenemos, tratamos y protegemos los datos personales que tratamos a raíz de nuestra actividad.
¿Quién es el responsable del tratamiento de sus datos personales?
El responsable del tratamiento de sus datos personales es INSTAL·LACIONS ASSISTENCIALS SANITÀRIES, S. Coop. C.L. (SCIAS), con NIF F08379059. Los datos del contacto son los siguientes:
- Dirección postal: Rita Bonnat, 2-4, 08029 - Barcelona
- Teléfono: 93 495 44 88
- Correo electrónico: secretariadireccio@scias.com
¿Cómo se puede poner en contacto con el Delegado de Protección de Datos de SCIAS?
Se le informa que SCIAS ha nombrado un Delegado de Protección de Datos (“DPD”) ante el cual podrá poner de manifiesto cualquier cuestión relativa al tratamiento de sus datos personales. Podrá contactar con el Delegado de Protección de Datos a través de la siguiente dirección de correo electrónico: dpd@scias.com.
¿Con qué finalidades y legitimización trataremos sus datos personales?
Con carácter general, SCIAS realizará los siguientes tratamientos de datos, con las finalidades, bases jurídicas y criterios de conservación indicados:
PRESTACIÓN DE SERVICIOS DE ASISTENCIA SANITARIA Y SOCIAL (pacientes): En la prestación de sus servicios hospitalarios, la finalidad del tratamiento es la prestación de todo tipo de asistencia sanitaria y social, que implica el tratamiento de datos de categoría especial, de de acuerdo con el art. 9.2.h). La base jurídica del tratamiento es el cumplimiento y ejecución de un contrato de seguro de salud, de conformidad con el arte. 6.1.b del RGPD. Los datos se podrán comunicar en el seguimiento del continuo asistencial. Con el consentimiento del paciente, también podrán comunicarse con fines de divulgación científica. Los datos se conservarán mientras esté vigente la relación de prestación de servicios con el paciente y, posteriormente, durante los períodos de conservación obligada que prevé la legislación sanitaria, particularmente la Ley 21/2000 sobre los derechos de información concerniente a la salud y autonomía del paciente, y la documentación clínica, que prevé un plazo de quince años desde la fecha de alta de cada proceso asistencial en relación con la documentación relevante y un plazo de cinco años para el resto.
GESTIÓN Y ORGANIZACIÓN DEL PERSONAL (personal laboral y estudiantes): Se recogen y tratan datos con fines de selección de personal, gestión de recursos humanos y mantenimiento de la relación laboral o mercantil con el personal. Esto incluye el tratamiento de los datos en procesos de selección de personal y otros procesos habituales de recursos humanos como la contratación, la elaboración de nóminas, la prevención de riesgos laborales, la formación laboral, etc. La base jurídica del tratamiento es el arte. 6.1.b) RGPD, que prevé el tratamiento de datos para la ejecución de un contrato o para la adopción de medidas precontractuales. Los datos se podrán comunicar a entidades bancarias ya las instituciones públicas correspondientes y se conservarán mientras esté vigente la relación laboral y posteriormente durante los plazos de conservación obligada previstos en la legislación laboral, fiscal y tributaria. En el caso de currículums y otros datos de los candidatos a puestos de trabajo, se conservarán durante un máximo de un año desde su recepción.
GESTIÓN DE COMUNICACIÓN (suscriptores, asistentes y solicitantes): Los datos de los solicitantes de información se recogerán para dar respuesta a sus solicitudes, y después se destruirán. Los datos de suscriptores a comunicaciones y asistentes a actos o cursos se recogerán y tratarán únicamente para legítimas finalidades de marketing y difusión de los servicios propios del responsable. Se conservarán mientras no se revoque el consentimiento del interesado. La base jurídica para el tratamiento de datos de solicitantes de información es el legítimo interés. La base jurídica del tratamiento de datos de suscriptores o participantes en eventos es el consentimiento del interesado, que tendrá derecho a revocar en cualquier momento. Arte. 6.1.a) RGPD. Los datos podrán difundirse a través de redes sociales siempre que se cuente con una base legítima (consentimiento o interés legítimo), con la posibilidad de que haya transferencias internacionales legitimadas. Revocado el consentimiento o finalizada la relación con la entidad, los datos se conservarán únicamente por los plazos de prescripción de posibles acciones de responsabilidad, respetando también los plazos de conservación que requiere la legislación fiscal y contable.
GESTIÓN DE LOS SOCIOS (socios): La finalidad es la gestión de los datos de los socios para la gestión de sus derechos y obligaciones como socios de la entidad y el mantenimiento de la comunicación con ellos. La base jurídica del tratamiento es el consentimiento del interesado (art. 6.1.a) del RGPD), la relación contractual (art. 6.1.b) del RGPD) y, para algunos tratamientos relativos a la comunicación, el interés legítimo (art. 6.1.f) del RGPD). Los datos podrán comunicarse a entidades bancarias ya la administración pública, en el cumplimiento de obligaciones legales. Revocado el consentimiento o finalizada la relación con la entidad, los datos se conservarán únicamente por los plazos de prescripción de posibles acciones de responsabilidad, respetando también los plazos de conservación que requiere la legislación fiscal y contable.
GESTIÓN COMERCIAL (clientes y proveedores): Los datos de clientes y proveedores que sean personas físicas se tratarán exclusivamente para fines comerciales, especialmente comunicación, facturación y gestión contable. Finalizada la correspondiente relación comercial, los datos se conservarán únicamente por los plazos de conservación previstos en la legislación fiscal y contable. La base jurídica del tratamiento es la ejecución de un contrato comercial firmado con un cliente o proveedor o la adopción de medidas precontractuales, según art. 6.1.b) RGPD. Se conservarán durante el tiempo necesario para cumplir con la finalidad para la que se pidieron y para determinar las posibles responsabilidades que pudieran derivarse de esta finalidad y del tratamiento de los datos, aplicando plazos de conservación previstos en la legislación.
VIDEOVIGILANCIA (personas que accedan a las instalaciones físicas): Se tratan datos de imagen a través de sistemas de videovigilancia para finalidades de preservar la seguridad y controlar los accesos a las instalaciones físicas del responsable. La base jurídica del tratamiento radica en el art. 6.1.e) RGPD y consiste en la realización de una misión en interés público. Los datos podrán comunicarse a fuerzas y cuerpos de seguridad del Estado y a órganos judiciales, en caso necesario. En cualquier caso, se conservarán durante un máximo de un mes antes de ser destruidas.
TRANSFERENCIA INTERNACIONAL DE DATOS especialmente puede haber transferencias internacionales de datos de forma legítima en Andorra, que es considerado un país seguro para la Unión Europea.
Además de las indicaciones realizadas, no se prevén decisiones automatizadas.
¿Cómo protegemos sus datos personales?
En SCIAS tratamos sus datos personales con absoluta confidencialidad, comprometiéndonos a guardar secreto respecto de estos y a adoptar todas las medidas necesarias que eviten su alteración, pérdida, tratamiento o acceso no autorizado, todo esto de acuerdo con las obligaciones legales que nos apliquen como responsable del tratamiento de datos.
En SCIAS nos comprometemos a mantener y a implementar los niveles de seguridad necesarios, teniendo en cuenta el estado de la tecnología, la naturaleza de los datos almacenados y los riesgos asociados.
¿Durante cuando tiempo conservaremos sus datos personales?
Aparte de las indicaciones realizadas para cada tratamiento de datos concreto, trataremos sus datos personales mientras permanezcan vigentes los consentimientos que nos haya otorgado o mientras no haya cancelado las relaciones contractuales o de negocio que mantiene con nosotros. Así, dejaremos de tratar sus datos personales una vez haya revocado su consentimiento o haya finalizado su relación contractual o de negocio con SCIAS, siempre que sus datos no sean necesarios para las finalidades para las que fueron recogidos o tratados.
Sin perjuicio de lo anterior, sus datos personales se mantendrán bloqueados durante los plazos de prescripción establecidos legalmente. En este sentido, el ejercicio del derecho de supresión no minorará los plazos de conservación legalmente establecidos.
¿A qué destinatarios podemos comunicar sus datos personales?
Aparte de las indicaciones realizadas para cada tratamiento de datos, sus datos podrán comunicarse a la entidad aseguradora Assistència Sanitària Colegial, siempre que tenga contratados con ella los servicios de un seguro de salud.
Sus datos personales podrán comunicarse a Administraciones, Autoridades y Organismos Públicos, incluidos Juzgados y Tribunales, cuando así lo exija la normativa vigente.
¿Cuáles son sus derechos en relación con los datos que nos facilite y cómo puede ejercitarlos?
De acuerdo con la normativa europea de protección de datos, dispone de los siguientes derechos:
Derecho de acceso
Usted tiene derecho, por una parte, a acceder a los datos personales relativos al mismo que trata SCIAS y, por otra parte, a determinada información sobre cómo se tratan sus datos personales. Para acceder al formulario, pulse AQUÍ.
Derecho de revocación del consentimiento
Usted tiene derecho a retirar el consentimiento en cualquier momento cuando haya dado autorización para tratar sus datos personales. La retirada del consentimiento no afecta a la licitud del tratamiento previo a la retirada.
Derecho de rectificación
Usted tiene derecho a rectificar sus datos personales si estos son inexactos y a que se completen los datos personales que sean incompletos. Para acceder al formulario, pulse AQUÍ.
Derecho de oposición
Usted tiene derecho a oponerse al tratamiento de sus datos personales cuando dicho tratamiento tenga por objeto la mercadotecnia directa, esté basado en el interés legítimo o en una misión de interés público. Ejercitado este derecho, SCIAS dejará de tratar sus datos salvo que acredite motivos imperiosos que prevalezcan sobre los intereses, derechos y libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones. Para acceder al formulario, pulse AQUÍ.
Derecho de supresión
Usted tiene derecho a la eliminación de sus datos personales cuando concurran determinadas circunstancias (entre otras, los datos ya no sean necesarios para la finalidad para la cual se recogieron, el consentimiento en el que se basaba el tratamiento sea revocado o el interesado se oponga al tratamiento). Para acceder al formulario, pulse AQUÍ.
Derecho de limitación
Usted tiene derecho a que en determinados casos sus datos dejen de ser tratados. Por ejemplo, puede ejercer este derecho cuando se haya opuesto al envío de comunicaciones comerciales, mientras atendemos a su solicitud. Para acceder al formulario, pulse AQUÍ.
Derecho de portabilidad
Usted tiene derecho a recibir los datos personales que ha facilitado a SCIAS en un formato estructurado, de uso común y de lectura mecánica, y a transmitirlos a otro responsable, si se cumplen los requisitos siguientes:
- El tratamiento se basa en el consentimiento o en un contrato.
- El tratamiento se hace por medios automatizados.
Para acceder al formulario, pulse AQUÍ.
Derecho a no ser objeto de decisiones automatizadas
Usted tiene derecho a no ser objeto de una decisión basada solamente en el tratamiento automatizado de sus datos, incluida la elaboración de perfiles, que produzca efectos jurídicos o que le afecte negativamente, salvo que la decisión sea necesaria para formalizar o ejecutar un contrato entre el interesado y SCIAS, se base en el consentimiento explícito del interesado o esté autorizada por el derecho de la Unión o del estado miembro correspondiente.
El ejercicio de los derechos se podrá efectuar adjuntando copia escaneada del DNI o documento equivalente, indicando el derecho que se pretende ejercitar y respecto a qué tratamiento a través de las siguientes vías:
- Ante el Delegado de Protección de Datos mediante correo electrónico a dpd@scias.com.
- Mediante correo postal a: C/ Rita Bonnat 2-4, 08029 Barcelona.
Su solicitud de ejercicio de derecho será atendida por SCIAS en el plazo máximo de un mes. En aquellos casos que se traten de solicitudes especialmente complejas, el plazo de respuesta podrá extenderse hasta dos meses más.
Finalmente, podrá presentar una reclamación ante la Agencia Española de Protección de Datos a través de su sede electrónica.
Uso del correo electrónico
SCIAS y sus empleados utilizarán el correo electrónico corporativo con la máxima diligencia y confidencialidad. En este sentido, si usted tuviera la necesidad de proporcionarnos alguna documentación, le recomendamos que lo haga a través del área privada de nuestra web y, de no ser posible, nos lo envíe cifrado por correo electrónico, adjuntando la contraseña de manera separada.
Política de Cookies
Una cookie es un archivo o dispositivo que se descarga en el terminal de un usuario con la finalidad de almacenar datos que podrían ser actualizados y recuperados por la entidad responsable de su instalación.
Puede consultar en el siguiente enlace nuestra política de Cookies, así como configurar el consentimiento del uso de estas.
SCIAS se reserva el derecho a modificar sin previo aviso su Política de Privacidad, de acuerdo con su propio criterio, motivado por un cambio legislativo, jurisprudencial o doctrinal de la Agencia Española de Protección de Datos. De acuerdo con lo anterior, le sugerimos que revise nuestra Política de Privacidad periódicamente.