POLÍTICA DE PRIVACIDAD
GESTISA S.A. está comprometida con el cumplimiento de la normativa vigente en materia de protección de datos, máxime cuando los datos proporcionados a través de los servicios prestados son especialmente delicados. Por ello, el cumplimiento de toda norma relativa a la protección de los datos personales de los usuarios constituye una prioridad para la compañía.
Esta Política de Privacidad, junto con los Términos y Condiciones de la página de web de Gestisa, establecen las bases sobre las que se recopilará y tratará los datos personales proporcionados por los usuarios mediante el acceso a la web y registro de su perfil.
Mediante la utilización del sitio web el usuario acepta las condiciones de esta política. A los efectos del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (En adelante “RGPD”) y de leyes locales, el responsable del tratamiento de los datos proporcionados a través de esta Web es GESTISA S.A.
Identidad y contacto del responsable
El responsable del tratamiento de los datos personales introducidos por los usuarios a través del uso de alguno de los servicios ofertados en la compañía es la empresa Gestisa S.A. o “GESTIÓN INTEGRAL DE SERVICIOS ASISTENCIALES, S.A.” (En adelante “Gestisa”), empresa española cuyo objeto social es la venta de equipamiento, gestión, administración y asistencia integral de clínicas y sociedades médicas, así como cualquier otra actividad de lícito comercio que sea acordado por la Junta de socios de la compañía, como es la presente aplicación.
Gestisa es una sociedad anónima con CIF A-78430808, con domicilio social sito en la calle Valverde 45 de Madrid, y con dirección de desarrollo en la calle Montevideo de Alcalá de Henares. Se encuentra inscrita en el Registro Mercantil de Madrid, tomo 9528, folio 106, sección 8, hoja número M-153169.
Asimismo, es una entidad autorizada y regulada por el Consejo de Seguridad Nuclear como Unidad Técnica de Protección Asistencial Radiológica (“UTPR”) con el número de registro “CSN/UTPR/ RXM/M-006“, y como Servicio de Dosimetría Personal Externa con el número de registro “CSN/SDP-0013”.
Para obtener más información sobre este documento o sobre cómo procesamos sus datos personales, puede comunicarse con Gestisa a través del correo proteccion.datos@gestisa.es.
Registro de Datos de Carácter Personal
En cumplimiento de lo establecido en el RGPD y la LOPD-GDD, le informamos que los datos personales recabados por Gestisa mediante los formularios extendidos en sus páginas quedarán incorporados y serán tratados en nuestros ficheros con el fin de poder facilitar, agilizar y cumplir los compromisos establecidos entre Gestisa y el Usuario, así como en el mantenimiento de la relación que se establezca en los formularios que este rellene, y/o para atender una solicitud o consulta del mismo.
Finalidad del tratamiento de datos
La petición de datos que se realiza mediante el registro de algunos de los servicios ofertados por Gestisa tiene como finalidad, precisamente, prestar un servicio eficiente, así como buscar la mejora continua del mismo, es decir se solicitan determinados datos personales para proporcionar un servicio de calidad al usuario.
En concreto, entre tales fines, se encuentran los siguientes:
- Ofrecer un servicio de calidad al usuario, que comprende además mantenerle informado en todo momento de la información relevante que le pueda afectar.
- Mejora del servicio, que incluye recopilar información anónima para poder innovar los servicios ofertados, así como utilizar herramientas propias de marketing e investigación para el servicio a las necesidades de los usuarios.
- Generación de perfiles, debe verificarse la identidad del usuario que proporciona información personal para que éste pueda acceder y gestionar su cuenta personal. Con este fin, además se persigue el objetivo de prevención del fraude y que la aplicación sea segura para todos.
Destinatarios de los datos personales
Los datos personales proporcionados por los usuarios en ningún momento serán enviados a un tercero, excepto por impositivo legal o por razones de salud pública, en conformidad con lo previsto en la RGPD.
Los datos personales podrán ser visualizados por todas aquellas personas que hayan sido autorizadas por el propio usuario, así como por terceros que tengan una autorización expresa de Gestisa y cuyo fin sea el propio de Gestisa.
Plazo de conservación de los datos
Gestisa conservará los datos personales de los usuarios únicamente en la forma que se permita la identificación de los interesados durante no más tiempo del necesario para los fines del tratamiento de los datos personales.
Todo tiempo que exceda del mencionado anteriormente, será conforme a la ley cuando sea utilizado exclusivamente con fines de archivo en interés público, fines de investigación científica o histórica, o fines estadísticos.
Se conservará la historia clínica durante todo el tiempo que se vaya a prestar asistencia sanitaria; así como para facilitar a los órganos judiciales, si lo solicitan; o para efectuar estudios epidemiológicos, docencia e investigación.
Datos personales de menores de edad
Respetando lo establecido en el artículo 8 del RGPD y del artículo 13 de Real Decreto 1720/2007, de 21 de diciembre, por el que se aprueba el Reglamento de desarrollo de la Ley Orgánica 15/1999, de 13 de diciembre, de protección de datos de carácter personal (En adelante “RDRLOPD”) sólo los mayores de 14 años podrán otorgar su consentimiento para el tratamiento de sus datos personales de forma lícita por Gestisa.
Si se trata de un menor de 14 años, será necesario el consentimiento del titular de la patria potestad o tutela sobre el menor, y éste solo se considerará lícito en la medida en la que el mismo lo hayan autorizado.
Secreto y seguridad de los datos personales
Gestisa se compromete a adoptar las medidas técnicas y organizativas necesarias, según el nivel de seguridad adecuado al riesgo de los datos recogidos, de forma que se garantice la seguridad de los datos de carácter personal y se evite la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos.
Sin embargo, debido a que Gestisa no puede garantizar la inexpugnabilidad de internet ni la ausencia total de hackers u otros que accedan de modo fraudulento a los datos personales, el Responsable del tratamiento se compromete a comunicar al Usuario sin dilación indebida cuando ocurra una violación de la seguridad de los datos personales que sea probable que entrañe un alto riesgo para los derechos y libertades de las personas físicas.
Los datos personales serán tratados como confidenciales por el Responsable del tratamiento, quien se compromete a informar de y a garantizar por medio de una obligación legal o contractual que dicha confidencialidad sea respetada por sus empleados, asociados, y toda persona a la cual le haga accesible la información.
Derechos de los usuarios derivados del tratamiento de sus datos
En virtud de los artículos 13 y siguientes del RGPD, los derechos que tiene el usuario respecto a la protección de sus datos, al utilizar la app, son entre otros:
- Derecho a la información, que consiste en que el interesado pueda obtener información sobre sus datos personales.
- Derecho de acceso, por el que el usuario tiene derecho a dirigirse al responsable del tratamiento para conocer si se están tratando o no datos de carácter personal que le conciernen. En el caso de que se estén tratando sus datos, el interesado tendrá derecho a obtener una copia de los datos personales, a menos que su solicitud sea excesiva, o reiterativa, en cuyo caso serán pagados por el solicitante.
- Derecho de rectificación, derecho a solicitar al responsable del tratamiento la rectificación de sus datos cuando sean inexactos o a completarlos si adolecen de algún elemento que considere el usuario sea conveniente conocerlo.
- Derecho de supresión, por el que se permite solicitar la supresión de los datos personales en determinadas circunstancias.
No será posible conceder tal derecho cuando el tratamiento de los datos sea necesario para ejercer el derecho a la libertad de expresión e información; por impositivo legal; cuando medie razones de interés público en el ámbito de la salud pública; con fines de archivo en interés público, fines de investigación científica o histórica o fines estadísticos; para la formulación, el ejercicio o la defensa de reclamaciones.
- Derecho de limitación, por el que el interesado podrá solicitar la limitación en el tratamiento de sus datos.
El usuario podrá solicitar la suspensión temporal del tratamiento de sus datos personales cuando se verifique que sus intereses prevalecen sobre los del responsable, o bien, al querer conservar sus datos personales por más tiempo, puede solicitar la limitación en vez de la supresión total porque se requiera para situaciones de su interés, como por ejemplo una reclamación.
- Derecho de portabilidad, según el cual el interesado tiene derecho a recibir sus datos personales en un formato estructurado, de uso común y lectura mecánica y a transmitirlos a otro responsable del tratamiento sin que se lo impida el responsable al que se los hubiera facilitado, siempre que la tecnología disponible lo permita y cuando no afecte a los derechos y libertades de otros, como puede ser el interés público.
- Derecho de oposición al tratamiento de sus datos personales, salvo que se acredite que hay motivos legítimos imperiosos para el tratamiento que prevalezcan sobre los intereses, los derechos y las libertades del interesado, o para la formulación, el ejercicio o la defensa de reclamaciones.
- Derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos sobre él o le afecte significativamente, excepto cuando sea por impositivo legal, o cuando el interesado lo haya autorizado o cuando sea necesario para la celebración del contrato entre el responsable y el interesado.
Los principios que rigen la actuación de Gestisa, en relación con el tratamiento de los datos personales de los usuarios son los siguientes:
- Licitud, lealtad y transparencia: Serán tratados de manera lícita, leal y transparente en relación con el interesado.
- Limitación de la finalidad: Se recogerán con fines determinados, explícitos y legítimos, y no serán usados posteriormente para finalidades incompatibles con dichos fines.
- Minimización de datos: sólo se van a utilizar los datos adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados; es decir, que solo van a recoger, en general, los datos mínimos necesarios para prestar la mejor asistencia sanitaria.
- Exactitud: los datos recogidos serán exactos y, si fuera necesario, serán actualizados.
- Limitación del plazo de conservación.
- Integridad y confidencialidad: los datos personales serán tratados de tal manera que se garantice una seguridad adecuada de dichos datos, incluida la protección contra el tratamiento y acceso no autorizado o ilícito y contra su pérdida, destrucción o daño accidental, mediante la aplicación de medidas técnicas u organizativas apropiadas.
Registro de Actividades de Tratamiento (RAT)
En cumplimiento de la normativa vigente, y de conformidad con lo previsto en el artículo 30 del RGPD, el responsable llevará un registro de las actividades de tratamiento efectuadas bajo su responsabilidad, donde se incluirán los siguientes elementos:
a) Nombre y datos de contacto del responsable y, en su caso, del corresponsable, representante del responsable y del delegado de protección de datos.
b) Finalidades del tratamiento.
c) Categoría de interesados y categoría de datos personales.
d) Categoría de destinatarios a quienes se comunicaron o comunicarán datos personales, así como terceros países u organizaciones internacionales.
e) Transferencias de datos personales a un tercer país o una organización internacional.
f) Plazos previstos para la supresión de los datos, cuando sea posible.
g) Descripción general de las medidas técnicas y organizativas de seguridad.
Aceptación y cambios en esta política de privacidad
Toda vez que la persona utilice alguno de los servicios de Gestisa, estará aceptando la Política de Privacidad, por consiguiente, cualquier actualización de la misma será publicada en la página www.gestisa.es
Excepto donde se indique expresamente, la provisión de los datos personales es voluntaria y no afecta a la calidad o al uso de los servicios. No obstante, ante la falta de datos o a la inexactitud de éstos es posible que Gestisa no pueda prestar los servicios solicitados.
El usuario es el que confiere a Gestisa la legitimidad para tratar sus datos personales al haberse registrado, autorización que puede ser revocada en cualquier momento si el usuario no tiene intención de continuar con el disfrute de los servicios proporcionados por la empresa.
Los datos personales proporcionados serán almacenados y tratados durante el tiempo en que el usuario lo autorice, así como en el caso de que Gestisa deba cumplir con una determinada obligación legal que pueda surgir en relación con cualquiera de los servicios ofertados a través de la App.
La legitimación para el tratamiento de los datos la otorga el propio usuario, y puede ser revocada o limitada en todo momento, a no ser que exista una justificación que no permita la revocación. En su caso, en virtud del artículo 6.1.e del RGPD se establece que no es necesaria una autorización por parte del interesado cuando concurran razones de interés público en el ámbito de la salud pública, como puede ser la actual crisis sanitaria ocasionada por el virus “Covid-19”.
Tratamiento de datos en el ámbito de la crisis sanitaria ocasionada por el virus “Covid-19”
Con carácter general, la normativa relativa a la protección de los datos personales sigue aplicándose en su integridad, a pesar de la situación actual, debido a que los derechos fundamentales deben seguir siendo salvaguardados, fin que persigue el RGPD.
No obstante, de acuerdo con el considerando 46 del citado texto legal, el tratamiento de datos personales también debe considerarse lícito cuando responda a fines de interés público, o cuando sea para proteger los intereses vitales del interesado o de otra persona física.
Por consiguiente, debido a la actual crisis sanitaria se permite que Gestisa pueda tomar aquellas decisiones que sean necesarias para salvaguardar los intereses vitales de las personas físicas, el cumplimiento de obligaciones legales o la salvaguardia de intereses esenciales en el ámbito de la salud pública, dentro de lo establecido por la normativa material aplicable.
En el ámbito sanitario, la salvaguarda de los intereses esenciales públicos corresponde a las distintas autoridades sanitarias de las diferentes administraciones públicas por lo que les compete a ellas la toma de decisiones necesarias para la consecución de dichos fines, decisiones que serán obedecidas por Gestisa.
Dicho lo anterior, en ningún caso, de acuerdo con el considerando 54 del RGPD, el tratamiento de datos relativos a la salud por razones de interés público debe dar lugar a que terceros, como empresarios, compañías de seguro o entidades bancarias, traten los datos personales con otros fines.
Como cursar una solicitud/queja/reclamación
Ante cualquier petición o reclamación relacionada con los derechos aquí contemplados, el usuario podrá dirigirse al responsable del tratamiento mediante comunicación escrita, especificando:
- Nombre, apellidos del Usuario y copia del DNI. En los casos en que se admita la representación, será también necesaria la identificación por el mismo medio de la persona que representa al Usuario, así como el documento acreditativo de la representación. La fotocopia del DNI podrá ser sustituida, por cualquier otro medio válido en derecho que acredite la identidad.
- Petición con los motivos específicos de la solicitud o información a la que se quiere acceder.
- Correo electrónico a efecto de notificaciones.
- Fecha y firma del solicitante.
- Todo documento que acredite la petición que formula.
Esta solicitud y todo otro documento adjunto podrá enviarse a la siguiente dirección de correo electrónico general de protección de datos: protección.datos@gestisa.es
Asimismo, en virtud del artículo 37.1.b del RGPD, Gestisa, por tratar datos personales especiales como los relativos a la salud, ha designado un Delegado de Protección de Datos, figura notificada a la AEPD el 6 de febrero de 2021, el cual queda a disposición de los usuarios a través del siguiente correo: dpd@gestisa.es
Datos de contacto
- Responsable del Tratamiento: Gestión Integral de Servicios Asistenciales S.A.
- Domicilio social: C/ Valverde 45, 28004 Madrid
- CIF: A-78430808
- Sitio Web: www.gestisa.es
- Correo general de protección de datos: protección.datos@gestisa.es
- Delegado de protección de datos: dpd@gestisa.es
Asimismo, en caso de que el usuario considere que existe un problema o infracción de la normativa vigente en la forma en la que se están tratando sus datos personales, tendrá derecho a la tutela judicial efectiva y a presentar una reclamación ante una autoridad de control, en particular, en el Estado en el que tenga su residencia habitual, lugar de trabajo o lugar de la supuesta infracción. En el caso de España, la autoridad de control es la Agencia Española de Protección de Datos. Para más información consulta http://www.agpd.es.