Política de Privacidad - Clínica Nuestra Señora del Pilar, S.A.

Privacidad – Información ampliada

Política de privacidad actualizada a 05 de abril de 2022.


¿Quién es el responsable del tratamiento de tus datos?

Clínica Nuestra Señora del Pilar, S.A. CIF: A29057890

Domicilio: Paseo de Sancha 12, C.P. 29016, de Málaga.

Tfno: 952217606   Mail: clinicadelpilar@clinicadelpilar.com

Puedes dirigirte de cualquier forma para comunicarte con nosotros.

Puedes dirigirte a nuestro Delegado de Protección de Datos: Hernando Domínguez. contabilildad@clinicadelpilar.com

Nos reservamos el derecho a modificar o adaptar la presente Política de Privacidad en cualquier momento. Te recomendamos revisar la misma, y si te has registrado y accedes a tu cuenta o perfil, se te informará de las modificaciones.

Si eres alguno de los siguientes colectivos, consulta la información desplegable:

 

+ CONTACTOS DE LA WEB O DEL CORREO ELECTRÓNICO

¿Qué datos recopilamos a través de la Web?

Podemos tratar tu IP, qué sistema operativo o navegador usas, e incluso la duración de tu visita, de forma anónima.
Si nos facilitas datos en el formulario de contacto , te identificarás para poder contactar contigo, en caso de que sea necesario.

¿Con que finalidades vamos a tratar tus datos personales?

¿Cuál es la legitimación para el tratamiento de tus datos?

La aceptación y consentimiento del interesado: En aquellos casos donde para realizar una solicitud sea necesario cumplimentar un formulario y hacer un «click» en el botón de enviar, la realización del mismo implicará necesariamente que ha sido informado y ha otorgado expresamente su consentimiento al contenido de la cláusula anexada a dicho formulario o aceptación de la política de privacidad.

Todos nuestros formularios cuentan con el símbolo * en los datos obligatorios. Si no facilitas esos campos, o no marcas el checkbox de aceptación de la política de privacidad, no se permitirá el envío de la información. Normalmente tiene la siguiente fórmula: “□ Soy mayor de 14 y he leído y acepto la Política de privacidad.”

 

+ CONTACTOS DEL NEWSLETTER

¿Qué datos recopilamos a través del newsletter?

En la Web, se permite suscribirse al Newsletter, si nos facilitas una dirección de correo electrónico, a la que se remitirá la misma.
Almacenaremos únicamente tu email en nuestra base de datos, y procederemos a enviarte correos periódicamente, hasta que solicites la baja, o dejemos de enviar correos.
El Newsletter puede tener Web beacon, que nos confirma estadísticamente si lo has abierto, a qué hora o cuantas veces. Nos vale para estudiar los mejores horarios de envío y qué te interesa, pero no tendremos información personal de tí, sólo tu email.
Además, la aplicación de mailing es de USA, y puede haber transferencia internacional de datos a servidores de ese país.
Siempre tendrás la opción de darte de baja, en cualquier comunicación.

¿Con que finalidades vamos a tratar tus datos personales?

¿Cuál es la legitimación para el tratamiento de tus datos?

La aceptación y consentimiento del interesado: En aquellos casos donde te suscribas será necesario aceptar un checkbox y clicar en el botón de enviar. Ello implicara necesariamente que has sido informado y has otorgado expresamente tu consentimiento a la recepción del newsletter.

Si no marcas el checkbox de aceptación de la política de privacidad, no se permitirá el envío de la información. Normalmente tiene la siguiente fórmula: “□ Soy mayor de 14 y he leído y acepto la Política de privacidad.”

 

+ PACIENTES

¿Con que finalidades vamos a tratar tus datos personales?

¿Cuál es la legitimación para el tratamiento de tus datos?

La base legal es tu consentimiento y la relación contractual. También la delegación de Potestades públicas.

INFORMACIÓN IMPORTANTE PARA LOS PACIENTES:

Dentro del tratamiento de Pacientes e Historial Médico, existe una corresponsabilidad (varios responsables que colaboran en común, tras firmar un contrato donde lo deciden y se ponen de acuerdo)

Los Corresponsables son: Clínica Nuestra Señora del Pilar SA.; Inverbupe, S.L. (Hospital Chip – Clínica de la Encarnación), Clínica Santa Elena S.A. (Hospital Santa Elena), Hospital Dr. Gálvez, S.A.

Cada centro custodia su historia y no la comparte. Sólo en el caso de que acudas a cualquiera de los centros especificados como corresponsables, podremos solicitar al centro que te prestó asistencia anteriormente, documentación sobre episodios asistenciales únicamente relacionados con la asistencia solicitada en el centro de destino. La finalidad es poder tratarte en cualquiera de los centros de Málaga, compartiendo sólo la información necesaria para tal fin, y que puedas desplazarte al que mejor te convenga. Si no acudes a un segundo centro tu información se queda sólo en el primero y no se comparte. Además, cada centro pone numerosas medidas de seguridad para que tu documentación esté protegida. 

Para evaluar qué información se facilita, los médicos que te han atendido valorarán qué es necesario que conozca el centro de destino según la patología tratada, y qué no es necesario, y facilitarán sólo la información necesaria.
Por ejemplo: Si en el segundo centro vas a cardiología, no es relevante enviar información sobre una operación anterior de cataratas, pero sí es relevante un electrocardiograma. 

Los datos se incorporan lal historial médico de cada centro, donde ninguno de los corresponsables tiene acceso. Sólo accede el personal del centro necesario para tratarte.

Sólo se comparten datos de los últimos 5 años del paciente, si los hospitales custodiaran datos anteriores, no los compartirán.

Tus datos identificativos y de pago y seguro son independientes en cada hospital (los facilitas y actualizas cada vez que acudes) y no se comparte esa información, ni tu seguro, ni tus cuentas bancarias. Para el resto de tareas, los centros siguen funcionando de forma independiente. 

Los centros tienen delegados de protección de datos, que puedes consultar en sus respectivas politicas de privacidad y aplican numerosas medidas de seguridad para garantizar que tu información está segura. 

La legitimación será la ejecución de un contrato, donde todos los centros aparecerán como corresponsables.

En la hoja de entrada de los centros, te podrás incluso oponer a que los centros compartan datos, pero te tocaría solicitarlos al centro de origen, y llevarlos tu manualmente al centro de destino. El tratamiento está pensado para proteger tu intimidad, pero también para darte la mejor asistencia posible, puesto que perder 15 días en traslados de documentación, aparte del tiempo perdido, puede ser vital en ciertas patologías.

Esta corresponsabilidad nos supone más trabajo, y más gastos; pero nos preocupamos pot tí: lo primero es tu salud.

Otros tratamientos como corresponsables:
•    Servicio de Holter y mapas de tensión: Los datos de cualquiera de los pacientes de los corresponsables, se alojarán en los sistemas de Inverbupe SL, teniendo únicamente acceso el profesional de cada centro responsable de haber autorizado esa prueba diagnóstica de cardiología.
•    Puebas diagnósticas de Neurofisiología clínica: Los datos de cualquiera de los pacientes de los corresponsables, se alojarán en los sistemas de la Clínica del Pilar, S.A., teniendo únicamente acceso el profesional de cada centro responsable de haber autorizado esa prueba diagnóstica.

 

+ CLIENTES

¿Con que finalidades vamos a tratar tus datos personales?

¿Cuál es la legitimación para el tratamiento de tus datos?

La base legal es tu consentimiento.

 

+ PROVEDORES

¿Con que finalidades vamos a tratar tus datos personales?

¿Cuál es la legitimación para el tratamiento de tus datos?

La base legal es la aceptación de una relación contractual, o en su defecto tu consentimiento al contactar con nosotros u ofrecernos sus productos por alguna vía.

 

+ SOCIOS Y CONSEJO DE ADMINISTRACIÓN.

¿Con que finalidades vamos a tratar tus datos personales?

¿Cuál es la legitimación para el tratamiento de tus datos?

La base legal es contractual, la aceptación de un contrato bien de compraventa de acciones o similar, o bien la participación en la constitución de la sociedad.

 

+ CONTACTOS REDES SOCIALES

¿Con que finalidades vamos a tratar tus datos personales?

¿Cuál es la legitimación para el tratamiento de tus datos?

La aceptación de una relación contractual en el entorno de la red social que corresponda, y conforme a sus políticas de Privacidad:

¿Durante cuánto tiempo vamos a mantener los datos personales?

Sólo podemos consultar o dar de baja tus datos de forma restringida al tener un perfil específico. Los trataremos tanto tiempo como tu nos dejes siguiéndonos, siendo amigos o dándole a “me gusta”, “seguir” o botones similares.
Cualquier rectificación de tus datos o restricción de información o de publicaciones debes realizarla a través de la configuración de tu perfil o usuario en la propia red social.

 

+ VIDEOVIGILANCIA

¿Con que finalidades vamos a tratar tus datos personales?

¿Cuál es la legitimación para el tratamiento de tus datos?

El interés legítimo de la clínica.

interés público en la protección de Personas y bienes.

 

+ DEMANDANTES DE EMPLEO

¿Con que finalidades vamos a tratar tus datos personales?

¿Cuál es la legitimación para el tratamiento de tus datos?

La base legal es tu consentimiento inequívoco, al entregarnos tu CV y recibir y firmar información relativa a los tratamientos que vamos a efectuar.

___

 

¿Incluimos datos personales de terceras personas?

No, como norma general sólo tratamos los datos que nos facilitan los titulares. Si el nos aportas datos de terceros, deberás con carácter previo, informar y solicitar su consentimiento a dichas personas, o de lo contrario nos eximes de cualquier responsabilidad por el incumplimiento de éste requisito.

¿Y datos de menores?

No tratamos datos de menores de 14 años, por tanto, absténgase de facilitarlos si no tiene esa edad o consentimiento paterno.

¿Realizaremos comunicaciones por medios electrónicos?

¿Qué medidas de seguridad aplicamos?

Puedes estar tranquilo: Hemos adoptado un nivel óptimo de protección de los Datos Personales que manejamos, y hemos instalado todos los medios y medidas técnicas a nuestra disposición según el estado de la tecnología para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales.

 

¿A qué destinatarios se comunicarán tus datos?

Tus datos no se cederán a terceros, salvo obligación legal. En concreto se comunicarán a la Agencia Estatal de la Administración Tributaria y a bancos y entidades financieras para el cobro del servicio prestado o producto adquirido Como a los encargados del tratamiento necesarios para la ejecución del acuerdo.
Si nos autorizas a dar tus informes a los médicos que te envían a nuestras instalaciones a hacerte las pruebas se lo podremos ceder a los mismos.
También nos puedes haber autorizado a dar información, e incluso los informes, a tus familiares.
Si tu caso lo paga una compañía aseguradora, habrá que hacerle llegar el expediente para que se haga cargo del pago. Te puedes oponer a esta cesión, pero en dicho caso deberás pagar los gastos previamente.
En caso de compra o pago, si eliges alguna aplicación, web, plataforma, tarjeta bancaria, o algún otro servicio online, tus datos se cederán a esa plataforma o se tratarán en su entorno, siempre con la máxima seguridad.
Cuando se lo ordenemos, tendrán acceso a nuestra web la empresa de desarrollo y mantenimiento web, o la de hosting. Las mismas tendrán firmado un contrato de prestación de servicios que les obliga a mantener el mismo nivel de privacidad que nosotros.
En caso de necesitar una prótesis ortopédica, le pediremos permiso para ceder sus datos a la ortopedia Juan Bravo, o a la ortopedia con la que firmemos un contrato de colaboracion en un futuro. Si quiere buscar la prótesis por su cuenta, podrá denegar la cesión de datos en la hoja de entrada. 

Usamos aplicaciones que pueden implicar una Transferencia Internacional de datos a Estados Unidos. Ésta únicamente se realizará a entidades que hayan demostrado y que se hayan comprometido a través de cláusulas contractuales tipo (en inglés SCCs) a cumplir con el nivel de protección y garantías de acuerdo con los parámetros y exigencias previstas en la normativa europea vigente en materia de protección de datos, como el Reglamento Europeo, o cuando exista un hablitación legal para realizar la transferencia internacional.

 

¿Qué Derechos tienes?

Si modificas algún dato, te agradecemos que nos lo comuniques para mantenerlos actualizados.

 

¿Quieres un formulario para el ejercicio de Derechos?

¿Cuánto tardamos en contestarte al Ejercicio de Derechos?

Depende del derecho, pero como máximo en un mes desde tu solicitud, y dos meses si el tema es muy complejo y te notificamos que necesitamos más tiempo.

 

¿Tratamos cookies?

Si usamos otro tipo de cookies que no sean las necesarias, podrás consultar la política de cookies en el enlace correspondiente desde el inicio de nuestra web.

 

¿Durante cuánto tiempo vamos a mantener tus datos personales?


Mantenimiento de historias clínicas: Usamos los plazos de otras comunidades por analogía: 10 años es un periodo razonable de conservación, según el tratamiento dado.

H. clínica Canarias: 20 años desde alta, consentimiento informado e información asistencial (D 178/2005 CA Canarias art. 29.3 D), 5 años, documentación accesoria proceso asistencial (D 178/2005 CA Canarias art. 29.2).  Indefinidamente, informes clínicos de alta (D 178/2005 CA Canarias art. 29.4 D) 
Historia clínica Cantabria: 15 años desde fallecimiento, documentación e historia clínica (Ley 7/2002 CA Cantabria art. 72)
Historia clínica Cataluña 15 años desde alta, consentimiento informado e información asistencial (Ley 21/2000 CA Cataluña)
Historia clínica Galicia: Indefinidamente, consentimiento informado e información asistencial (Ley 3/2001 CA Galicia art. 20)
Historia clínica general: 5 años mínimo desde alta, documentación e historia clínica (Ley 41/2002 art. 17.1)
Historia clínica Navarra: 5 años mínimo desde intervención, documentación e historia clínica (Ley Foral 17/2010 Navarra art. 61)
Historia clínica País Vasco: 10 años desde fallecimiento, documentación clínica (D 38/2012 País Vasco art. 21.2-4), 15 años desde fallecimiento, historia clínica (D 38/2012 País Vasco art. 21.2-4), 30 años, datos relativos a medicina nuclear y radioterapia (D 38/2012 País Vasco art. 19.2), 5 años mínimo desde alta, documentación clínica (D 38/2012 País Vasco art. 19.1)
 

 

Datos relativos a

Documento

Conservación

Clientes y proveedores

Facturas

10 años

Formularios y cupones

15 años

Contratos

5 años

Documentos y registros de trascendencia tributaria

Ley General Tributaria arts. 66 a 70

4 ejercicios (años) anteriores

Sujetos obligados Ley Prevención de Blanqueo de Capitales, documentación acreditativa cumplimiento obligaciones PBC

Ley 10/2010 art. 25

10 años

Recursos Humanos

Nóminas, TC1, TC2, etc.

10 años

Curriculums

Hasta el fin del proceso de selección, y hasta 2 año más salvo que el interesado revoque el consentimiento o solicite la supresión

Docs de indemnizaciones por despido.

Contratos.

Datos de trabajadores temporales.

Control horario.

RD 425/2005 apart. 3 Disposición Adicional 1

4 años

Expediente del trabajador.

Hasta 5 años tras la baja.

Documentación o registros informáticos acreditando el cumplimiento de la normativa de PRL

RDL 5/2000 art. 4

5 años

Márketing

Bases de datos o visitantes de la web.

Mientras dure el tratamiento.

Control de acceso y videovigilacia

Registro de visitantes

Instrucción 1/1996 AEPD

30 días

Videovigilancia

Instrucción 1/2006 AEPD

30 días

Contabilidad

Libros y Documentos contables.

Acuerdos socios y consejos de administración, estatutos de la sociedad, actas, reglamento consejo de administración y comisiones delegadas.

Estados financieros, informes de auditoria

Registros y documentos relacionados con subvenciones

Código Comercio art. 30:

Más información en www.prodat.es