PRIVACIDAD – INFORMACIÓN AMPLIADA
El texto forma parte de las Condiciones Generales que rigen la presente Web.
Responsable del tratamiento de tus datos.
Ambulancias Ayon, S.L. CIF: B15477425
C/ Ana Maria Matute Nº8, C.P. 29100, Coín.
667444458
Puedes dirigirte de cualquier forma para comunicarte con nosotros.
Nos reservamos el derecho a modificar o adaptar el presente texoto. Si eres alguno de los siguientes colectivos, consulta la información desplegable:
+ CONTACTOS DE LA WEB O DEL CORREO ELECTRÓNICO
¿Qué datos recopilamos?
Podemos tratar tu IP, qué sistema operativo o navegador usas, e incluso la duración de tu visita, de forma anónima.
Si nos facilitas datos en el formulario de contacto , te identificarás para poder contactar contigo, en caso de que sea necesario.
¿Con que finalidades vamos a tratar tus datos?
Contestar a tus consultas, solicitudes o peticiones.
Gestionar el servicio solicitado, contestar tu solicitud, o tramitar tu petición.
Información por medios electrónicos,sobre tu solicitud.
Información comercial o de eventos por medios electrónicos, si existe autorización expresa.
Realizar análisis y mejoras en la Web, sobre nuestros productos y servicios. Mejorar la estrategia comercial.
¿Cuál es la legitimación para el tratamiento de tus datos?
La aceptación y consentimiento del interesado: En aquellos casos donde para realizar una solicitud sea necesario cumplimentar un formulario y hacer un "click" en el botón de enviar, la realización del mismo implicará necesariamente que ha sido informado y ha otorgado expresamente su consentimiento al contenido de la cláusula anexada a dicho formulario o aceptación de la política de privacidad. Le recordamos que puede revocar su consentimiento en cualquier momento.
Todos nuestros formularios cuentan con el símbolo * en los datos obligatorios. Si no facilitas esos campos, o no marcas el checkbox de aceptación de la política de privacidad, no se envíará la información.
+ CLIENTES
¿Con que finalidades vamos a tratar tus datos?
Prestación de los servicios sanitarios de ambulancia y gestión del mismo.
Información por medios electrónicos, que versen sobre tu solicitud.
Información comercial o de eventos por medios electrónicos, siempre que exista autorización expresa.
Gestionar los servicios administrativos, de comunicaciones y de logística realizados por el Responsable.
Realizar las transacciones que correspondan. Facturación y declaración de los impuestos oportunos. Gestiones de control y recobro.
¿Cuál es la legitimación para el tratamiento de tus datos?
La ejecución de un contrato. Le recordamos que puede revocar su consentimiento en cualquier momento.
+ PROVEDORES.
¿Con que finalidades vamos a tratar tus datos personales?
Información por medios electrónicos, que versen sobre tu solicitud.
Información comercial o de eventos por medios electrónicos, sie existe autorización expresa.
Gestionar los servicios administrativos, de comunicaciones y de logística realizados por el Responsable.
Realizar las transacciones que correspondan. Facturación y declaración de los impuestos oportunos. Gestiones de control y recobro.
¿Cuál es la legitimación para el tratamiento de tus datos?
La base legal es la aceptación de una relación contractual, o en su defecto tu consentimiento al contactar con nosotros u ofrecernos sus productos por alguna vía.
+ SOCIOS
¿Con que finalidades vamos a tratar tus datos personales?
Actuaciones necesarias para la consecución de los fines de la sociedad
Gestión interna y cumplimiento legal de la misma.
Convocatoria de juntas. Realizar transacciones. Declaración de los impuestos.
¿Cuál es la legitimación para el tratamiento de tus datos?
La base legal es la aceptación de un contrato.
+ CONTACTOS REDES SOCIALES
¿Con que finalidades vamos a tratar tus datos personales?
Gestionar el servicio solicitado, contestar a tus consultas, solicitudes o peticiones.
Relacionarnos contigo y crear una comunidad de seguidores.
¿Cuál es la legitimación para el tratamiento de tus datos?
La aceptación de una relación contractual en el entorno de la red social que corresponda, y conforme a sus políticas de Privacidad:
Facebook http://www.facebook.com/policy.php?ref=pf
¿Durante cuánto tiempo vamos a mantener los datos personales?
Sólo podemos consultar o dar de baja tus datos de forma restringida al tener un perfil específico. Los trataremos tanto tiempo como tu nos dejes siguiéndonos, siendo amigos o dándole a “me gusta”, “seguir” o botones similares.
Cualquier rectificación de tus datos o restricción de información o de publicaciones debes realizarla a través de la configuración de tu perfil o usuario en la propia red social.
+ DEMANDANTES DE EMPLEO
¿Con que finalidades vamos a tratar tus datos?
Organización de procesos de selección para la contratación de empleados.
Citarte para entrevistas de trabajo y evaluar tu candidatura.
Podremos mantener tu CV para nuevas convocatorias de empleo.
¿Cuál es la legitimación para el tratamiento de tus datos?
La base legal es tu consentimiento inequívoco, al entregarnos tu CV y recibir y firmar información relativa a los tratamientos que vamos a efectuar.
- - - - - - - - - - - -
¿Incluimos datos personales de terceras personas?
No, como norma general sólo tratamos los datos que nos facilitan los titulares. Si el nos aportas datos de terceros, deberás con carácter previo, informar y solicitar su consentimiento a dichas personas, o de lo contrario nos eximes de cualquier responsabilidad por el incumplimiento de éste requisito.
¿Y datos de menores?
No tratamos datos de menores de 14 años,absténgase de facilitarlos si no tiene esa edad.
¿Realizaremos comunicaciones por medios electrónicos?
Sólo se realizarán para gestionar tu solicitud, si es uno de los medios de contacto que nos ha facilitado.
Si realizamos comunicaciones comerciales habrán sido previa y expresamente autorizadas por tí.
¿Qué medidas de seguridad aplicamos?
Puedes estar tranquilo: Hemos adoptado un nivel óptimo de protección de los Datos Personales que manejamos, y hemos instalado todos los medios y medidas técnicas a nuestra disposición según el estado de la tecnología para evitar la pérdida, mal uso, alteración, acceso no autorizado y robo de los Datos Personales.
¿A qué destinatarios se comunicarán tus datos?
Tus datos no se cederán a terceros, salvo obligación legal. En concreto se comunicarán a la Agencia Estatal de la Administración Tributaria y a bancos y entidades financieras para el cobro del servicio prestado o producto adquirido Como a los encargados del tratamiento necesarios para la ejecución del acuerdo.
Cuando se lo ordenemos, tendrán acceso a nuestra web la empresa de desarrollo y mantenimiento web, o la de hosting. Las mismas tendrán firmado un contrato de prestación de servicios que les obliga a mantener el mismo nivel de privacidad que nosotros.
Cualquier transferencia internacional de datos al usar aplicaciones americanas, estará adherida al convenio Privacy Shield.
Si actuamos como encargados del servicio de terceros, devoleremos los datos al finalizar la relación.
¿Qué Derechos tienes?
A saber si estamos tratando tus datos o no.
A acceder a tus datos personales.
A solicitar la rectificación de tus datos si son inexactos.
A solicitar la supresión de tus datos si ya no son necesarios para los fines para los que fueron recogidos o si nos retiras el consentimiento otorgado.
A solicitar la limitación del tratamiento de sus datos, en algunos supuestos, en cuyo caso sólo los conservaremos de acuerdo con la normativa vigente.
A portar tus datos, que te serán facilitados en un formato estructurado, de uso común o lectura mecánica. Si lo prefieres, se los podemos enviar al nuevo responsable que nos designes. Sólo es válido en determinados supuestos.
A presentar una reclamación ante la Agencia Española de Protección de Datos, si crees que no te hemos atendido correctamente.
A revocar el consentimiento para cualquier tratamiento para el que hayas consentido, en cualquier momento.
Si modificas algún dato, te agradecemos que nos lo comuniques para mantenerlos actualizados.
¿Quieres un formulario para el ejercicio de Derechos?
Pídenoslos por email o si lo prefieres, puedes usar los elaborados por la Agencia Española de Protección de Datos o terceros.
Estos formularios deben ir firmados electrónicamente o ser acompañados de fotocopia del DNI.
Si te representa alguien, debes adjuntarnos copia de su DNI, o que lo firme con su firma electrónica.
Los formularios pueden ser presentados presencialmente, enviados por carta o por mail en la dirección del Responsable al inicio de este texto.
¿Cuánto tardamos en contestarte al Ejercicio de Derechos?
Depende del derecho, pero como máximo en un mes desde tu solicitud, y dos meses si el tema es muy complejo y te notificamos que necesitamos más tiempo.
¿Durante cuánto tiempo vamos a mantener tus datos personales?
Los datos personales serán mantenidos mientras sigas vinculado con nosotros.
Una vez te desvincules, los datos personales tratados en cada finalidad se mantendrán durante los plazos legalmente previstos, incluído el plazo en el que un juez o tribunal los pueda requerir atendiendo al plazo de prescripción de acciones judiciales.
Los datos tratados se mantendrán en tanto no expiren los plazos legales aludidos anteriormente, si hubiera obligación legal de mantenimiento, o de no existir ese plazo legal, hasta que el interesado solicite su supresión o revoque el consentimiento otorgado.
Mantendremos toda la información y comunicaciones relativas a tu compra o a la prestación de nuestro servicio, mientras duren las garantías de los productos o servicios, para atender posibles reclamaciones.
En cada tratamiento o tipología de datos, te facilitamos un periodo específico, que puedes consultar en la siguiente tabla:
Fichero |
Documento |
Conservación |
Clientes |
Facturas |
10 años |
Formularios y cupones |
15 años |
|
Contratos |
5 años |
|
Recursos Humanos |
Nóminas, TC1, TC2, etc. |
10 años |
Curriculums |
Hasta el fin del proceso de selección, y 1 año más con tu consentimiento |
|
Docs de indemnizaciones por despido. Contratos. Datos de trabajadores temporales. Registro de la jornada laboral. |
4 años |
|
Expediente del trabajador. |
Hasta 5 años tras la baja. |
|
Márketing |
Bases de datos o visitantes de la web. |
Mientras dure el tratamiento. |
Proveedores |
Facturas |
10 años |
Contratos |
5 años |
|
Control de acceso y videovigilacia |
Lista de visitantes |
30 días |
Vídeos |
30 días bloqueo 3 años destrucción |
|
Contabilidad |
Libros y Documentos contables. Acuerdos socios y consejos de administración, estatutos de la sociedad, actas, reglamento consejo de administración y comisiones delegadas. Estados financieros, informes de auditoria Registros y documentos relacionados con subvenciones |
6 años |
Fiscal |
Llevanza de la administración de la empresa, derechos y obligaciones relativos al pago de impuestos. Administración de pagos de dividendos y retenciones fiscales. |
10 años |
Información sobre el establecimientos de precio intragrupo |
18 años 8 años para transacciones intragrupo para los acuerdos de precios |
|
Seguridad y Salud |
Registros Médicos de Trabajadores |
5 años |
Medioambiente |
Información sustancias químicas o sustancialmente peligrosas |
10 años |
Documentos relativos a permisos medioambientales Mientras se lleve a cabo la actividad. |
3 años tras el cierre de la actividad 10 años (prescripción delito) |
|
Registros sobre reciclaje o la eliminación de residuos |
3 años |
|
Subvenciones para operaciones de limpieza debe conservar los documentos de derechos y obligaciones, recibos y pagos. |
4 años |
|
Informes sobre accidentes
|
5 años |
|
Seguros |
Pólizas de seguros |
6 años (regla general) 2 años (daños) 5 años (personales) 10 años (vida) |
Compras |
Registro todas las entregadas de bienes o prestación de servicios, adquisiciones intracomunitarias, importaciones y exportaciones a efectos de IVA. |
5 años |
Jurídico |
Documentos Propiedad Intelectual e Industrial. Contratos y acuerdos. |
5 años |
Permisos, licencias, certificados |
6 años desde la fecha de expiración del permiso, licencia o certificado. 10 años (prescripción penal) |
|
Acuerdos de confidencialidad y de no competencia |
Siempre el plazo de duración de la obligación o de la confidencialidad |
|
LOPD |
Tratamiento de datos personales, si es diferente del tratamiento notificado a la AEPD |
3 años |
Datos personales de empleados almacenados en las redes, ordenadores y equipos de comunicaciones utilizados por estos, controles de acceso y sistemas de gestión/administración internos |
5 años |
___
Contrato de Prestación de Servicios Sanitarios y de Ambulancias.
El Encargado del Tratamiento se dedica a la prestación de servicios servicios de asistencia y traslado sanitario. Cumplimos las siguientes ESTIPULACIONES
El Encargado del tratamiento, tratará por cuenta del responsable los datos personales necesarios para Atender a los usuarios de la ambulancia y trasladar a los mismo a los centros sanitarios en su caso.
Los sistemas usados y el lugar de trabajo serán los del encargado.
Se tratará la siguiente información: Listado de pacientes. familiares y empleados. Datos identificativos. Libro de ambulancia. Registro de test de covid efectuados.
Realizamos estos tratamientos: recogida, registro, modificación, conservación, comunicación (por transmisión), cotejo, limitación, supresión, destrucción y conservación.
Obligaciones
del Encargado del Tratamiento:
Devolverá al responsable, los soportes con datos, con el borrado total de los datos que tenga. Podrá conservar una copia con los datos bloqueados, mientras exista responsabilidad por la ejecución de la prestación.
Usará los datos para la finalidad del encargo, siguiendo las instrucciones del responsable, y le informará si infringen la normativa. No podremos usar los datos con fines propios, ni tomar decisiones individualizadas automatizadas.
Llevaremos por escrito, un registro de actividades de tratamiento.
No podremos comunicar ni ceder los datos a terceras personas, salvo con autorización del responsable, en supuestos legalmente admisibles, o a otros encargados del mismo responsable, según sus instrucciones.
No subcontratará ninguna prestación que comporte el tratamiento de datos personales del responsable del tratamiento, salvo los servicios auxiliares necesarios. Si subcontratamos algún tratamiento, lo comunicaremos un mes antes y por escrito al responsable; identificando al subcontratista, su contacto y los tratamientos a subcontratar. La podrá llevar a cabo si el responsable no manifiesta su oposición en el plazo establecido.
Asistiremos al responsable en la contestación al ejercicio de los derechos, y le apoyaremos en la realización de las evaluaciones de impacto o de las consultas previas que procedan, a la agencia. Podemos acreditar nuestros cumplimiento, y facilitaremos los controles del responsable.
Evaluaremos los riesgos de seguridad y adoptamos las medidas adecuadas para preservar el secreto, confidencialidad e integridad de los datos, minimizándolos si es posible. Garantizamos su seguridad, y evitamos su alteración, tratamiento o acceso no autorizado. Las medidas:
- Garantizan la confidencialidad, integridad, disponibilidad y resiliencia de los sistemas y servicios.
- Restaurar la disponibilidad y el acceso a los datos personales de forma rápida, en caso de incidente.
- Verificar y evaluar regularmente la eficacia de las medidas técnicas y organizativas implantadas.
- Seudonimizar y cifrar los datos personales.
Cumpliremos las siguientes Medidas de Seguridad:
Mantendrá la comunicación y seguirá las directrices del Responsable de Seguridad o DPO designado por el responsable Designará y registrará en su Documento de Seguridad, a un responsable de seguridad propio,para coordinar y controlar las medidas de seguridad.
Reportará al responsable toda incidencia de seguridad, detallando el tipo el momento de ocurrencia y de detección, la persona que la detectó y las personas a las que se le ha comunicado; los efectos derivados y las medidas correctoras aplicadas.
Notificará al responsable del tratamiento antes de 72 horas por el email facilitado, las violaciones de seguridad de los datos a su cargo, junto a toda la información para documentarla y comunicarla; salvo que sea improbable que la violación sea un riesgo para los derechos y las libertades de las personas.
Medidas de seguridad lógicas: acceso a través de redes protección y borrado de ficheros temporales y copias de trabajo, control de acceso a servidores y equipos, bases de datos y aplicaciones identificación individual, autenticación y contraseñas. Uso de antivirus y firewall.
Soportes: Cumpliremos el procedimiento de gestión de soportes del responsable, incluyendo la identificación e inventario de soportes, el borrado irreversible o destrucción de soportes en su desecho, y la autorización para la salida de soportes y medidas de seguridad en su transporte encaminadas a evitar que sean manipulados.
Cumplire,ps las directrices indicadas por el responsable en los procesos de copia de seguridad, facilitando que como mínimo se realice una copia diaria, salvo que no se hayan modificado los datos. Para ello, almacenaremos los datos sólo en los dispositivos o sistemas autorizados por el responsable.
Dispondremos de un documento de seguridad con el siguiente contenido: Delegación de autorizaciones. Régimen de trabajo fuera de sus locales, incluyendo la prohibición de incorporar datos del responsable a dispositivos portátiles o de tratarlos fuera de los locales del responsable y del encargado. Definición de funciones y obligaciones del personal. Autorizaciones para la salida de soportes con datos, fuera de sus locales. Frecuencia de renovación de las contraseñas.
Al tratar datos especialmente protegidos o realizar tratamientos de alto riesgo, cumpliremos con las siguientes medidas:
El control de acceso físico a las salas donde se ubican los sistemas de información (servidores, etc.) estará restringido al personal designado por el responsable. En los sistemas propios, garantizará la seguridad física de la infraestructura de seguridad, incluyendo el control de acceso a los sistemas de información, limitado a los encargados de su supervisión y mantenimiento.
Los sistemas de control de acceso lógico incluirán mecanismos para limitar intentar reiteradamente el acceso no autorizado, y un registro de accesos detallando usuario, instante, acceso autorizado/denegado, tipo de operación y registro accedido.
Mantendrá una copia de seguridad un lugar distinto a donde se ubican los sistemas de información, si se le asigna esta tarea.
Registrará la entrada y salida de soportes automatizados y los cifrará en su distribución.
Se empleará cifrado cuando los datos se transmitan a través de redes públicas o inalámbricas. Se intentarán cifrar los datos en reposo, o seudonimizarlos, siempre que sea posible.
El encargado apoyará al responsable en la realización de las auditorías de seguridad que correspondan. Realizará auditorías propias que estarán a disposición del responsable y registradas en el documento de seguridad, para comprobar el nivel de adecuación de las medidas de seguridad implantadas en los sistemas y archivos bajo su control. Serán bienales, salvo cambios relevantes en los sistemas.
Añadirá al documento de seguridad, la identidad de los responsables de seguridad encargados de implantar las medidas de seguridad y las auditorías efectuadas de las medidas de seguridad.
Recogerá en el registro de incidencias propio, las restauraciones ejecutadas, detallando el personal y los datos involucrados, así como la persona que autorizó la restauración.
La copia de seguridad de los datos y su restauración, se realizarán en un lugar distinto al de los equipos.
Designar un Delegado de protección de datos si fuese obligatorio, y comunicar sus datos de contacto.
El responsable podrá solicitar que se acredite que se cumplen todas las medidas de seguridad mediante controles en los locales del encargado.
El responsable debe facilitar la información relativa a los tratamientos que se van a realizar al recoger los datos, cumpliendo con el RGPD, e informando en el modelo de autorización del viaje por parte de los usuarios, de las cesiones a distintas empresas que se producirán por la naturaleza de la relación, así como que entregará al encargado los datos necesarios para la prestación del servicio. Además, debe realizar su propia evaluación del impacto de las operaciones de tratamiento que realizará por el encargado del tratamiento, así como las consultas previas que correspondan; y supervisará el tratamiento, incluyendo la realización de inspecciones o auditorías.
Las partes responderán de los daños y perjuicios en los supuestos de conducta negligente o culposa en el cumplimiento de sus obligaciones, salvo si la falta de ejecución o el retraso de sus obligaciones resulta de un supuesto de fuerza mayor o caso fortuito admitido por la Jurisprudencia. El incumplimiento del encargado del tratamiento del presente acuerdo o de la legislación vigente en materia de protección de datos; comportará que sea considerado responsable del tratamiento, respondiendo ante la Autoridad de Protección de Datos o terceros de las infracciones que haya cometido.
Las partes mantendrán la más estricta confidencialidad y el cumplimiento del deber de secreto, incluso tras la terminación del presente contrato. Además, harán firmar a sus empleados y autorizados a tratar datos; un compromiso de confidencialidad y de cumplimiento de las medidas de seguridad, informándoles de las mismas y formándoles previamente en la materia. Es confidencial la información susceptible de ser revelada por palabra, escrito u otro medio o soporte in/tangible, conocido o a inventar; que sea intercambiada por esta relación contractual o que una parte señale o designe como confidencial.
Las notificaciones necesarias a los efectos del presente acuerdo se harán por escrito a la dirección del encabezamiento. Si se designase un Delegado de Protección de Datos (DPO) preceptivo u obligatorio; las partes comunicarán su identidad y datos de contacto, como vía de contacto. Si no lo designan, se comunicarán a través de sus responsables de seguridad, o de otros usuarios, si lo autorizan y lo comunican con una semana de antelación.
Los datos personales facilitados por las partes, serán tratados por cada ambas. La finalidad es la gestión y mantenimiento de la relación profesional. La legitimación es el cumplimiento de un contrato, manteniéndose los datos hasta la extinción de responsabilidades de cada parte. Las partes se dan por informadas de la posibilidad de ejercitar sus derechos y conocen la información ampliada que cada parte facilita o publica en su web.
Actualizado a 14/04/2023
Más información en www.prodat.es