POLYCLINIQUE NOTRE-DAME DU ROSAIRE, S.L.U. est le Responsable du traitement des données personnelles de l’intéressé et vous informe que ces données seront traitées conformément aux dispositions du Règlement (UE) 2016/679 du 27 avril (GDPR) et de la Loi Organique 3/2018 du 5 décembre (LOPDGDD). Par conséquent, les informations suivantes sur le traitement vous sont fournies :
PATIENTS DU CENTRE DE SANTÉ : gestion de l’assistance médicale aux patients
Fins du traitement : gestion et contrôle médical, historique médical, autres finalités : prestation de soins médicaux incluant la gestion des services médicaux et de l’administration du centre impliquant les mêmes activités : maintenance de l’historique médical, rendez-vous, délivrance de justificatifs, réponse aux consultations, gestion des incidents, sondages d’opinion, etc.
Légitimation du traitement : pour l’exécution d’un contrat ou précontrat avec l’intéressé (article 6.1.b GDPR) car il est nécessaire à des fins de médecine préventive, diagnostic médical, fourniture de soins ou traitement médical ainsi que la gestion des systèmes et services de soins médicaux (article 9.2.h GDPR)
- Exception pour les catégories spéciales de données : Traitement illicite sans aucune des exceptions de l’article 9.2 GDPR
Critères de conservation des données : conservées tant qu’il existe des prescriptions légales imposant leur conservation
Communication des données : Avec le consentement explicite de l’intéressé, les données seront transférées à d’autres entreprises du Groupe et non à des fins administratives internes et à d’autres professionnels de santé et entreprises pour garantir une prestation de service adéquate. Avec les tiers auxquels des données peuvent être fournies, le Responsable a, dans les cas nécessaires, signé les contrats correspondants de sous-traitance.
Pour faciliter le paiement de l’assurance pour les services médicaux fournis au patient, un transfert international de données pourrait être nécessaire, également réalisé avec le consentement explicite du patient et avec toutes les garanties prévues par la réglementation en vigueur.
Source d’origine des données : l’intéressé lui-même ou son représentant légal, entité privée
Catégories de données :
- Données d’identification : DNI/NIF/NIE/passeport, nom et prénom, adresse postale ou électronique, image, numéro de sécurité sociale ou de mutuelle, carte sanitaire, marques physiques
- Catégories spéciales : Santé
- Autres données typifiées : Caractéristiques personnelles (personnalité ou comportement), caractéristiques personnelles
HISTORIQUE RADIOLOGIQUE : numérisation des radiographies des patients pour leur diagnostic et traitement
Fins du traitement : gestion et contrôle médical, historique médical
Légitimation du traitement : pour l’exécution d’un contrat ou précontrat avec l’intéressé (article 6.1.b GDPR) car il est nécessaire à des fins de médecine préventive, diagnostic médical, fourniture de soins ou traitement médical ainsi que la gestion des systèmes et services de soins médicaux (article 9.2.h GDPR)
- Exception pour les catégories spéciales de données : Traitement illicite sans aucune des exceptions de l’article 9.2 GDPR.
Critères de conservation des données : conservées pendant la durée nécessaire à la réalisation de la finalité du traitement ou tant qu’il existe des prescriptions légales imposant leur conservation
Communication des données : Avec le consentement explicite de l’intéressé, les données seront transférées à d’autres entreprises du Groupe et non à des fins administratives internes et à d’autres professionnels de santé et entreprises pour garantir une prestation de service adéquate. Avec les tiers auxquels des données peuvent être fournies, le Responsable a, dans les cas nécessaires, signé les contrats correspondants de sous-traitance.
Pour faciliter le paiement de l’assurance pour les services médicaux fournis au patient, un transfert international de données pourrait être nécessaire, également réalisé avec le consentement explicite du patient et avec toutes les garanties prévues par la réglementation en vigueur.
Source d’origine des données : l’intéressé lui-même ou son représentant légal, entité privée.
Catégories de données :
- Données d’identification : Image
- Catégories spéciales : Santé
- Autres données typifiées : Caractéristiques personnelles
RÉVISIONS MÉDICALES: gestion des révisions médicales
Fins du traitement : gestion et contrôle sanitaires, historique médical
Légitimation du traitement : RGPD art.:
6.1.b) le traitement est nécessaire pour l’exécution d’un contrat auquel la personne concernée est partie ou pour l’application, à la demande de cette dernière, de mesures précontractuelles.
9.2.h) traitement nécessaire à des fins de médecine préventive, de diagnostic médical, de prestation de soins ou de traitement médical ainsi que la gestion des systèmes et services de soins de santé.
- Exception pour les catégories spéciales de données : Traitement illicite sans aucune des exceptions de l’article 9.2 RGPD
Critères de conservation des données : conservées tant qu’il existe des prescriptions légales qui imposent la garde
Communication des données : Avec le consentement explicite de la personne concernée, les données seront transmises à d’autres entreprises du Groupe et non à des fins administratives internes et à d’autres professionnels de santé et à d’autres entreprises pour garantir une prestation de service adéquate. Avec les tiers auxquels les données peuvent être fournies, le Responsable a, dans les cas nécessaires, signé les contrats correspondants de sous-traitant.
Pour faciliter le paiement de l’assureur des services d’assistance fournis au patient, un transfert international de données pourrait être nécessaire, également avec le consentement explicite du patient et avec toutes les garanties prévues par la réglementation en vigueur.
TESTS PSYCHOTECHNIQUES PERMIS DE CONDUIRE : gestion des données personnelles de la personne concernée pour traiter et gérer son inscription et sa participation aux tests psychotechniques nécessaires pour obtenir le permis de conduire et leur évaluation ultérieure
Fins du traitement : gestion et contrôle sanitaires
Légitimation du traitement : pour l’exécution d’un contrat ou d’un précontrat avec la personne concernée (article 6.1.b RGPD) à des fins de diagnostic médical, dans ce cas, évaluation de la capacité du candidat (9.2.h RGPD).
- Exception pour les catégories spéciales de données : Traitement illicite sans aucune des exceptions de l’article 9.2 RGPD
Critères de conservation des données : conservées pendant pas plus longtemps que nécessaire pour atteindre l’objectif du traitement ou tant qu’il existe des prescriptions légales imposant leur garde
Communication des données : Avec le consentement explicite de la personne concernée, les données seront transmises à d’autres entreprises du Groupe et non à des fins administratives internes et à d’autres professionnels de santé et à d’autres entreprises pour garantir une prestation de service adéquate. Avec les tiers auxquels les données peuvent être fournies, le Responsable a, dans les cas nécessaires, signé les contrats correspondants de sous-traitant.
Pour faciliter le paiement de l’assureur des services d’assistance fournis au patient, un transfert international de données pourrait être nécessaire, également avec le consentement explicite du patient et avec toutes les garanties prévues par la réglementation en vigueur.
HISTORIQUE MÉDICAL : gestion et administration des données de santé
Fins du traitement : recherche épidémiologique et activités analogues, gestion et contrôle sanitaires, historique médical
Légitimation du traitement : pour l’exécution d’un contrat ou d’un précontrat avec la personne concernée (article 6.1.b RGPD)
- Exception pour les catégories spéciales de données : Traitement illicite sans aucune des exceptions de l’article 9.2 RGPD
Critères de conservation des données : conservées pendant pas plus longtemps que nécessaire pour atteindre les objectifs, conservées pendant pas plus longtemps que nécessaire pour atteindre l’objectif du traitement ou tant qu’il existe des prescriptions légales imposant leur garde
Communication des données : Avec le consentement explicite de la personne concernée, les données seront transmises à d’autres entreprises du Groupe et non à des fins administratives internes et à d’autres professionnels de santé et à d’autres entreprises pour garantir une prestation de service adéquate. Avec les tiers auxquels les données peuvent être fournies, le Responsable a, dans les cas nécessaires, signé les contrats correspondants de sous-traitant.
Pour faciliter le paiement de l’assureur des services d’assistance fournis au patient, un transfert international de données pourrait être nécessaire, également avec le consentement explicite du patient et avec toutes les garanties prévues par la réglementation en vigueur.
HISTORIQUE PSYCHOLOGIQUE : gestion et administration des données psychologiques
Fins du traitement : recherche épidémiologique et activités analogues, gestion et contrôle sanitaires, historique médical
Légitimation du traitement : pour l’exécution d’un contrat ou d’un précontrat avec la personne concernée (article 6.1.b RGPD)
- Exception pour les catégories spéciales de données : Traitement illicite sans aucune des exceptions de l’article 9.2 RGPD
Critères de conservation des données : conservées pendant pas plus longtemps que nécessaire pour atteindre les objectifs, conservées pendant pas plus longtemps que nécessaire pour atteindre l’objectif du traitement ou tant qu’il existe des prescriptions légales imposant leur garde
Communication des données : Avec le consentement explicite de la personne concernée, les données seront transmises à d’autres entreprises du Groupe et non à des fins administratives internes et à d’autres professionnels de santé et à d’autres entreprises pour garantir une prestation de service adéquate. Avec les tiers auxquels les données peuvent être fournies, le Responsable a, dans les cas nécessaires, signé les contrats correspondants de sous-traitant.
Pour faciliter le paiement de l’assureur des services d’assistance fournis au patient, un transfert international de données pourrait être nécessaire, également avec le consentement explicite du patient et avec toutes les garanties prévues par la réglementation en vigueur.
CONTACTS (SANTÉ) : communication, information et gestion sur les produits et services. inclut les contacts web et les réseaux sociaux avec des informations sensibles (données de santé)
Fins du traitement : publicité et prospection commerciale
Légitimation du traitement : consentement explicite pour des finalités déterminées (article 6.1.a RGPD)
- Exception pour les catégories spéciales de données : Traitement illicite sans aucune des exceptions de l’article 9.2 RGPD
Critères de conservation des données : conservées pendant pas plus longtemps que nécessaire pour atteindre l’objectif du traitement ou tant qu’il existe des prescriptions légales imposant leur garde
Communication des données : Avec le consentement explicite de la personne concernée, les données seront transmises à d’autres entreprises du Groupe et non à des fins administratives internes et à d’autres professionnels de santé et à d’autres entreprises pour garantir une prestation de service adéquate. Avec les tiers auxquels les données peuvent être fournies, le Responsable a, dans les cas nécessaires, signé les contrats correspondants de sous-traitant.
Pour faciliter le paiement de l’assureur des services d’assistance fournis au patient, un transfert international de données pourrait être nécessaire, également avec le consentement explicite du patient et avec toutes les garanties prévues par la réglementation en vigueur.
DROITS ET COORDONNÉES
Droits de la personne concernée :
- Droit de retirer son consentement à tout moment, lorsque le traitement est basé sur le consentement de la personne concernée.
- Droit d’accès, de rectification, de portabilité et de suppression de ses données, ainsi que de limitation ou d’opposition à leur traitement.
- Droit de déposer une plainte auprès de l’Autorité de contrôle (www.aepd.es) si elle estime que le traitement ne respecte pas la réglementation en vigueur.
Coordonnées pour exercer vos droits :
POLICLINIQUE NOTRE-DAME DU ROSAIRE, S.L.U. VÍA ROMANA, s/n – 07800 Eivissa (Illes Balears). E-mail : dpo@tecnolawyer.com
- Coordonnées du délégué à la protection des données : dpo@tecnolawyer.com