En cumplimiento con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y con la LOPDGDD 3/2018 y resto de legislación vigente en materia de protección de datos personales les informamos de:
RESPONSABLE: ¿Quién va a tratar sus datos?
- Responsable Ingresos: INSTITUTO DE SALUD MENTAL PÉREZ-ESPINOSA Y ORIA, S.L con CIF: B33856550
- Responsable Consultas: TERESA PÉREZ-ESPINOSA SÁNCHEZ con NIF: 10803391S. En esta caso INSTITUTO MENTAL PÉREZ-ESPINOSA Y ORIA, S.L. es ENCARGADO DEL TRATAMIENTO
- Domicilio Social: C/ Santa Rosa 6 – 33690 Lugo de LLanera (Asturias)
- E-mail: info@grupoperezespinosa.com
- Teléfono : 985771677
FINALIDAD: ¿Con qué finalidad recogemos sus datos?:
Datos recogidos directamente de pacientes/tutores/representantes legales para consulta y/o ingreso: Los datos personales que utilizaremos serán los que usted nos facilite y se emplearán para realizar la prestación de nuestros servicios médico-asistenciales, las gestiones de carácter sanitario, administrativo y comercial derivadas de la prestación de los servicios solicitados y para mantener informados a nuestros clientes/residentes sobre cualquier cambio o novedad en los mismos
Información comercial/ Formulario newsletter: Tratamos los datos facilitados con el fin de enviarle información sobre la clínica
Videovigilancia: Control laboral, seguridad de las instalaciones, bienes, personas, vigilancia de la comisión de delitos y actos constitutivos de delitos además de fines sancionadores llegado el caso
Publicaciones en Redes Sociales y/o Web, etc: Sólo se publican imágenes de los trabajadores con fines publicitarios y de presentación del equipo
LEGITIMACIÓN (Base jurídica):
DATOS RECOGIDOS PARA CONSULTA Y/O INGRESO
- La ejecución del contrato en relación con los servicios contratados en el que el interesado es parte o la adopción de medidas precontractuales a petición de este Art 6.1.b RGPD
- El tratamiento es necesario para el cumplimiento de una obligación legal aplicable al Responsable del Tratamiento Art 6.1.c RGPD
- El tratamiento es necesario para proteger intereses vitales del interesado o de otra persona física Art 6.1.d RGPD
- El tratamiento es necesario para satisfacer intereses legítimos por el Responsable o por un tercero para la comunicación de incidencias, cambios de citas, información de interés, etc. Art. 6.1.f RGPD
En relación con los datos de salud el tratamiento es necesario para fines de diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario o social o gestión de los sistemas y servicios de asistencia sanitaria y social en virtud de un contrato con un profesional sanitario. Art. 9.2.h RGPD
INFORMACIÓN COMERCIAL/NEWSLETTER
1.- El consentimiento del interesado para remitir información al correo electrónico facilitado Art. 6.1.a RGPD
VIDEOVIGILANCIA
- El tratamiento es necesario para satisfacer intereses legítimos por el Responsable en mantener la seguridad de las instalaciones, bienes y servicios, vigilancia de la comisión de delitos y actos constitutivos de delitos además de fines sancionadores llegado el caso Art. 6.1.f RGPD
- Cumplimiento del contrato laboral para el control laboral recogido en el Estatuto de los Trabajadores Art. 20
IMÁGENES PUBLICADAS EN REDES SOCIALES/WEB/ETC:
1.- El consentimiento del interesado Art. 6.1.a RGPD
Obligación o no de facilitar datos y consecuencias de no hacerlo:
El tratamiento de sus datos personales es necesario para poder prestarle nuestros servicios médico-asistenciales y para realizar la gestión administrativa y comercial derivada de dicha prestación. Para realizar la facturación, establecer los plazos de garantías o reclamaciones y para mantener comunicación con usted y atender sus solicitudes, o el ejercicio de sus derechos legales.
Usted ha sido informativo de los términos en los que tratemos sus datos, incluidos concretamente los datos relativos a su salud, comportamiento y hábitos de vida. Y nos autoriza expresamente para la realización de los tratamientos, pruebas y análisis clínicos que sean necesarios para la prestación de los servicios solicitados.
Los datos objeto de tratamiento son precisos y necesarios para las finalidades indicadas, aunque no es obligatorio que usted nos los proporcione, en cuyo caso no es posible la prestación de nuestros servicios.
DESTINATARIOS: ¿A quién comunicamos los datos que nos facilita?
Sus datos en caso de asistencia a consulta serán comunicados al Instituto de Salud Mental Pérez-Espinosa y Oria, S.L. para la gestión administrativa interna en calidad de Encargado del Tratamiento. Podrán ser comunicados en caso de que el paciente sea ingresado en alguno de los centros pertenecientes al grupo (Instituto de Salud Mental Pérez-Espinosa y Oria, S.L., Centro Terapéutico Vista Alegre ó Centros Socio Sanitarios Pérez-Espinosa, S.L.) para la gestión administrativa interna (Considerando 48 RGPD).
No cederemos ni transmitiremos sus datos personales a ningún otro tercero sin su consentimiento previo, a excepción de los supuestos legales que así lo exijan como pueden ser jueces, tribunales y órganos de la Administración Pública y a los profesionales sanitarios, farmacéuticos, servicios de ambulancias u otras personas físicas o jurídicas a las que sea necesario comunicarle sus datos para la correcta atención del paciente. Siempre en cumplimiento de las obligaciones legales que correspondan y en el legítimo interés del paciente.
Gestores de correo, página Web y Redes Sociales (Facebook-Meta).
Empresa de videovigilancia
Transferencias internacionales: Actualmente no se realizan transferencias internacionales de datos
CONSERVACIÓN: ¿Durante cuánto tiempo conservamos sus datos?
Los datos personales proporcionados se conservarán mientras se mantenga la prestación de nuestros servicios. Una vez finalizada dicha prestación mantendremos sus datos bloqueados durante los plazos de prescripción legal (Mínimo 5 años).
Las imágenes recogidas por el sistema de videovigilancia se conservan durante 4 semanas salvo delito que serán conservadas bloqueados en tiempo necesario hasta la prescripción del mismo.
Las imágenes publicadas en Redes Sociales, web, etc. permanecerán visibles mientras el interesado no solicite su baja y se sigan considerando de interés.
DERECHOS: ¿Cuáles son sus derechos cuando nos facilita sus datos?
- Acceso: El interesado tiene derecho a saber que datos está tratando LA ENTIDAD sobre él.
- Rectificación: El interesado tiene derecho a solicitar la rectificación de los datos inexactos.
- Supresión: El interesado tiene derecho a solicitar la supresión de sus datos cuando, entro otros motivos, los datos no sean necesarios para los fines que fueron recogidos.
- Limitación del tratamiento: En determinadas circunstancias el interesado podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
- Oposición: En determinadas circunstancias el interesado podrá oponerse al tratamiento de sus datos. En ese caso LA ENTIDAD dejará de tratar sus datos, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones.
- Portabilidad de los datos: Sólo aplicable a datos automatizados y consiste en pasar los datos desde LA ENTIDAD a otro nuevo RESPONSABLE DEL TRATAMIENTO (no al interesado y por solicitud del mismo).
Puede usted ejercer sus derechos incluido el derecho a retirar su consentimiento (si este fue otorgado) enviando un escrito a la dirección indicada anteriormente o enviando un e-mail a info@grupoperezespinosa.com acompañado de fotocopia del DNI.
Además tiene usted derecho a reclamar ante la Agencia Española de Protección de Datos que es la Autoridad de Control: https://sedeagpd.gob.es/sede-electronica-web/vistas/infoSede/tramitesCiudadano.jsf
DECISIONES AUTOMATIZADAS
No se realizan perfiles de usuarios ni tomas de decisiones automatizadas.
MEDIDAS DE SEGURIDAD
La Web está alojada en un servidor seguro y toda la información suministrada se transmite a través de la tecnología Secure Socket Layer (SSL) y luego se encripta en la base de datos de nuestro proveedor de pasarela de pago para que puedan acceder quienes están autorizados a acceder a dichos sistemas y quienes deben mantener la confidencialidad de la información.
Además LA ENTIDAD ha adoptado medidas de seguridad tanto técnicas como organizativas resultantes del Análisis de Riesgos, Evaluaciones de Impacto y de la Auditoria de cumplimiento realizada sobre el RGPD y la LOPDGDD y el tipo de datos personales gestionados.