POLICLÍNICA NTRA. SRA. DEL ROSARIO, S.L.U. es el Responsable del tratamiento de los datos personales del interesado y le informa de que estos datos se tratarán de conformidad con lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril (GDPR), y la Ley Orgánica 3/2018, de 5 de diciembre (LOPDGDD), por lo que se le facilita la siguiente información del tratamiento:
PACIENTES CENTRO SANITARIO: gestión de la asistencia sanitaria a los pacientes
Fines del tratamiento: gestión y control sanitario, historial clínico, otras finalidades: prestación de asistencia sanitaria incluyendo la gestión de los servicios sanitarios y de administración del centro que impliquen la misma: mantenimiento historial clínico, citas, emisión de justificantes, atención de consultas, atención de incidencias, encuestas de opinión, etc.
Legitimación del tratamiento: para la ejecución de un contrato o precontrato con el interesado (artículo 6.1.b GDPR) por ser necesario para fines de medicina preventiva, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario así como la gestión de los sistemas y servicios de asistencia sanitaria (artículo 9.2.h GDPR)
- Excepción para categorías especiales de datos: Tratamiento ilícito sin darse ninguna de las excepciones del artículo 9.2 GDPR
Criterios de conservación de los datos: conservados mientras existan prescripciones legales que dictaminen la custodia
Comunicación de los datos: Con el consentimiento explícito del interesado, se cederán de datos a otras empresas del Grupo y no para fines administrativos internos y a otros profesionales sanitarios y a otras empresas para garantizar una adecuada prestación del servicio. Con los terceros a los que se pueden facilitar datos, el Responsable tiene, en los casos necesarios, suscritos los correspondientes contratos de encargado de tratamiento.
Para facilitar el pago de la aseguradora de los servicios asistenciales prestados al paciente, podría ser necesario una transferencia internacional de datos que se realizaría también con el consentimiento explícito del paciente y con todas las garantías previstas en la normativa vigente.
Fuente de procedencia de los datos: el mismo interesado o su representante legal, entidad privada
Categorías de datos:
- Datos identificativos: Dni/NIF/nie/pasaporte, nombre y apellidos, dirección postal o electrónica, imagen, núm. de ss o mutualidad, tarjeta sanitaria, marcas físicas
- Categorías especiales: Salud
- Otros datos tipificados: Características personales (personalidad o comportamiento), características personales
HISTORIAL RADIOLÓGICO: digitalización de radiografías de pacientes para su diagnóstico y tratamiento
Fines del tratamiento: gestión y control sanitario, historial clínico
Legitimación del tratamiento: para la ejecución de un contrato o precontrato con el interesado (artículo 6.1.b GDPR) por ser necesario para fines de medicina preventiva, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario así como la gestión de los sistemas y servicios de asistencia sanitaria (artículo 9.2.h GDPR)
- Excepción para categorías especiales de datos: Tratamiento ilícito sin darse ninguna de las excepciones del artículo 9.2 GDPR.
Criterios de conservación de los datos: conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia
Comunicación de los datos: Con el consentimiento explícito del interesado, se cederán de datos a otras empresas del Grupo y no para fines administrativos internos y a otros profesionales sanitarios y a otras empresas para garantizar una adecuada prestación del servicio. Con los terceros a los que se pueden facilitar datos, el Responsable tiene, en los casos necesarios, suscritos los correspondientes contratos de encargado de tratamiento.
Para facilitar el pago de la aseguradora de los servicios asistenciales prestados al paciente, podría ser necesario una transferencia internacional de datos que se realizaría también con el consentimiento explícito del paciente y con todas las garantías previstas en la normativa vigente.
Fuente de procedencia de los datos: el mismo interesado o su representante legal, entidad privada.
Categorías de datos:
- Datos identificativos: Imagen
- Categorías especiales: Salud
- Otros datos tipificados: Características personales
REVISIONES MÉDICAS: gestión de revisiones médicas
Fines del tratamiento: gestión y control sanitario, historial clínico
Legitimación del tratamiento: GDPR arts:
6.1.b)tratamiento es necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de este de medidas precontractuales.
9.2.h)tratamiento necesario para fines de medicina preventiva, diagnóstico médico, prestación de asistencia o tratamiento de tipo sanitario así como la gestión de los sistemas y servicios de asistencia sanitaria.
- Excepción para categorías especiales de datos: Tratamiento ilícito sin darse ninguna de las excepciones del artículo 9.2 GDPR
Criterios de conservación de los datos: conservados mientras existan prescripciones legales que dictaminen la custodia
Comunicación de los datos: Con el consentimiento explícito del interesado, se cederán de datos a otras empresas del Grupo y no para fines administrativos internos y a otros profesionales sanitarios y a otras empresas para garantizar una adecuada prestación del servicio. Con los terceros a los que se pueden facilitar datos, el Responsable tiene, en los casos necesarios, suscritos los correspondientes contratos de encargado de tratamiento.
Para facilitar el pago de la aseguradora de los servicios asistenciales prestados al paciente, podría ser necesario una transferencia internacional de datos que se realizaría también con el consentimiento explícito del paciente y con todas las garantías previstas en la normativa vigente.
PRUEBAS PSICOTÉCNICAS PERMISO DE CONDUCIR: gestión de los datos personales del interesado para tramitar y gestionar su inscripción y realización en las pruebas psicotécnicas necesarias para la obtención del permiso de conducir y su posterior evaluación
Fines del tratamiento: gestión y control sanitario
Legitimación del tratamiento: para la ejecución de un contrato o precontrato con el interesado (artículo 6.1.b GDPR) para fines de diagnóstico médico, en este caso evaluación de la capacidad del aspirante (9.2.h GDPR).
- Excepción para categorías especiales de datos: Tratamiento ilícito sin darse ninguna de las excepciones del artículo 9.2 GDPR
Criterios de conservación de los datos: conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia
Comunicación de los datos: Con el consentimiento explícito del interesado, se cederán de datos a otras empresas del Grupo y no para fines administrativos internos y a otros profesionales sanitarios y a otras empresas para garantizar una adecuada prestación del servicio. Con los terceros a los que se pueden facilitar datos, el Responsable tiene, en los casos necesarios, suscritos los correspondientes contratos de encargado de tratamiento.
Para facilitar el pago de la aseguradora de los servicios asistenciales prestados al paciente, podría ser necesario una transferencia internacional de datos que se realizaría también con el consentimiento explícito del paciente y con todas las garantías previstas en la normativa vigente.
HISTORIAL CLÍNICO: gestión y administración de datos de salud
Fines del tratamiento: investigación epidemiológica y actividades análogas, gestión y control sanitario, historial clínico
Legitimación del tratamiento: para la ejecución de un contrato o precontrato con el interesado (artículo 6.1.b GDPR)
- Excepción para categorías especiales de datos: Tratamiento ilícito sin darse ninguna de las excepciones del artículo 9.2 GDPR
Criterios de conservación de los datos: conservados durante no más tiempo del necesario para alcanzar los fines, conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia
Comunicación de los datos: Con el consentimiento explícito del interesado, se cederán de datos a otras empresas del Grupo y no para fines administrativos internos y a otros profesionales sanitarios y a otras empresas para garantizar una adecuada prestación del servicio. Con los terceros a los que se pueden facilitar datos, el Responsable tiene, en los casos necesarios, suscritos los correspondientes contratos de encargado de tratamiento.
Para facilitar el pago de la aseguradora de los servicios asistenciales prestados al paciente, podría ser necesario una transferencia internacional de datos que se realizaría también con el consentimiento explícito del paciente y con todas las garantías previstas en la normativa vigente.
HISTORIAL PSICOLÓGICO: gestión y administración de datos psicológicos
Fines del tratamiento: investigación epidemiológica y actividades análogas, gestión y control sanitario, historial clínico
Legitimación del tratamiento: para la ejecución de un contrato o precontrato con el interesado (artículo 6.1.b GDPR)
- Excepción para categorías especiales de datos: Tratamiento ilícito sin darse ninguna de las excepciones del artículo 9.2 GDPR
Criterios de conservación de los datos: conservados durante no más tiempo del necesario para alcanzar los fines, conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia
Comunicación de los datos: Con el consentimiento explícito del interesado, se cederán de datos a otras empresas del Grupo y no para fines administrativos internos y a otros profesionales sanitarios y a otras empresas para garantizar una adecuada prestación del servicio. Con los terceros a los que se pueden facilitar datos, el Responsable tiene, en los casos necesarios, suscritos los correspondientes contratos de encargado de tratamiento.
Para facilitar el pago de la aseguradora de los servicios asistenciales prestados al paciente, podría ser necesario una transferencia internacional de datos que se realizaría también con el consentimiento explícito del paciente y con todas las garantías previstas en la normativa vigente.
CONTACTOS (SALUD): comunicación, información y gestión sobre productos y servicios. incluye contactos web y redes sociales con información sensible (datos de salud)
Fines del tratamiento: publicidad y prospección comercial
Legitimación del tratamiento: consentimiento explícito para fines determinados (artículo 6.1.a GDPR)
- Excepción para categorías especiales de datos: Tratamiento ilícito sin darse ninguna de las excepciones del artículo 9.2 GDPR
Criterios de conservación de los datos: conservados durante no más tiempo del necesario para mantener el fin del tratamiento o mientras existan prescripciones legales que dictaminen su custodia
Comunicación de los datos: Con el consentimiento explícito del interesado, se cederán de datos a otras empresas del Grupo y no para fines administrativos internos y a otros profesionales sanitarios y a otras empresas para garantizar una adecuada prestación del servicio. Con los terceros a los que se pueden facilitar datos, el Responsable tiene, en los casos necesarios, suscritos los correspondientes contratos de encargado de tratamiento.
Para facilitar el pago de la aseguradora de los servicios asistenciales prestados al paciente, podría ser necesario una transferencia internacional de datos que se realizaría también con el consentimiento explícito del paciente y con todas las garantías previstas en la normativa vigente.
DERECHOS Y DATOS DE CONTACTO
Derechos que asisten al interesado:
- Derecho a retirar el consentimiento en cualquier momento, cuando el tratamiento se base en el consentimiento del interesado.
- Derecho de acceso, rectificación, portabilidad y supresión de sus datos y de limitación u oposición a su tratamiento.
- Derecho a presentar una reclamación ante la Autoridad de control (www.aepd.es) si considera que el tratamiento no se ajusta a la normativa vigente.
Datos de contacto para ejercer sus derechos:
POLICLÍNICA NTRA. SRA. DEL ROSARIO, S.L.U. VÍA ROMANA, s/n – 07800 Eivissa (Illes Balears). E-mail: dpo@tecnolawyer.com
- Datos de contacto del delegado de protección de datos: dpo@tecnolawyer.com