En cumplimiento con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y con la LOPDGDD 3/2018 y resto de legislación vigente en materia de protección de datos personales les informamos de:

 

RESPONSABLE: ¿Quién va a tratar sus datos?

• Propietario / Titular de la página Web: MARISA CORTIZO PÉREZ (CAMBIO PSICOLOGÍA CLÍNICA)
• CIF/NIF: 77410580D
• Domicilio Social: Rúa Manuel Quiroga 13, Despacho 207, Pontevedra
• Email: admin@cambiopsicologiaclinica.com

 

FINALIDAD: ¿Con qué finalidad recogemos sus datos?:

Datos recogidos a través del formulario de contacto de la Web: Tratamos los datos facilitados en el formulario de contacto de la Web con el fin de gestionar las consultas realizadas a través de dicho formulario y la gestión administrativa derivada de las mismas. También podemos utilizar su email de contacto para suscribirle al Blog y notificarle a través del newsletter avisos de publicaciones, talleres, eventos u otras actividades que puedan ser de interés para usted.

Datos recogidos a través del formulario de realizar reserva: Tratamos los datos facilitados en el formulario de reserva de cita/contratación de servicios por la Web con el fin de gestionar los datos del paciente, la prestación asistencial contratada, la factura (si la solicita) y la gestión administrativa derivada. También podemos utilizar su email de contacto para suscribirle al Blog y notificarle a través del newsletter avisos de publicaciones, talleres, eventos u otras actividades que puedan ser de interés para usted.

Datos recogidos a través del formulario de suscribirse al blog (newsletter): Tratamos los datos facilitados para gestionar su suscripción al Blog y notificarle a través del newsletter avisos de publicaciones, talleres, eventos u otras actividades que puedan ser de interés para usted.

 

LEGITIMACIÓN (Base jurídica):

FORMULARIO DE CONTACTO

1. Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario de contacto de la Web .

FORMULARIO DE RESERVA CITA/SERVICIO:

1. El interés legítimo del responsable (Art. 6.1.f RGPD) en mantener la relación necesaria con los pacientes para una correcta prestación del servicio (gestionar la prestación asistencial, incidencias con las citas, facturación, pago, etc.) o remitir información que pueda ser de interés para el paciente.
2. El cumplimiento del contrato de servicio establecido (Art. 6.1.b) que se establece al aceptar el Aviso legal- condiciones de uso y contratación de servicio
3. Cumplimiento de una obligación legal (Art. 6.1.c RGPD) cuando sea requerido:
   • Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica
   • Ley 16/2010, de 3 de junio, de modificación de la Ley 21/2000, de 29 de diciembre, sobre los derechos de información concerniente a la salud y la autonomía del paciente, y la documentación clínica
4. Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario para suscribirse al blog y notificarle a través del newsletter avisos de publicaciones, talleres, eventos u otras actividades que puedan ser de interés para usted.

FORMULARIO DE SUSCRIPCIÓN AL BLOG (NEWSLETTER):

1. Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario de contacto de la Web para suscribirse al blog y recibir notificaciones relativas a las publicaciones, talleres, eventos u otras actividades que puedan ser de interés.

 

Obligación o no de facilitar datos y consecuencias de no hacerlo: Los datos solicitados en los formularios de contacto, suscripción al blog/newsletter y realización de reserva de cita e indicados como requeridos en el mismo, son los mínimos necesarios para poder contactar, suscribirse al blog o contratar una consulta o servicio. En el caso de que no se pueda obtener toda la información requerida no se podrá establecer la comunicación con LA ENTIDAD, ni realizar la consulta, suscripción o prestación del servicio que se pretende contratar.

 

DESTINATARIOS: ¿A quién comunicamos los datos que nos facilita?

1. La Administración pública y sus diferentes organismos si los requiriesen por obligación legal.
2. Gestor del correo electrónico y alojamiento Web y de Sw
3. Entidades bancarias ó Paypal para la gestión del pago según la forma elegida
4. Asesoría para cumplir con las obligaciones fiscales y societarias de la entidad.
5. Skype o Zoom para la realización de Videollamadas si son necesarias para el servicio contratado siempre aceptando su uso por parte del Paciente
6. Entidades aseguradoras

Transferencias internacionales: Se realizan transferencias internaciones a EEUU si se utiliza alguna de las siguientes Plataformas de Videollamada para las sesiones, siempre previa aceptación por parte del paciente del uso de las mismas:

1. Zoom opera a nivel mundial, lo que significa que los datos personales se pueden almacenar y tratar (por ejemplo, almacenados en un centro de datos) en cualquier país en el que nosotros o nuestros proveedores de servicios tengan instalaciones o realicen eventos. Al utilizar Zoom o proporcionar datos personales para cualquiera de los fines indicados anteriormente, usted reconoce que sus datos personales se pueden transferir o almacenar en los Estados Unidos o en otros países del mundo. Esos países pueden tener normas de protección de datos diferentes y menos protectoras que las de su país.
   
   Si reside en el Espacio Económico Europeo (EEE) y sus datos personales se transfieren fuera del EEE:
   • Los trataremos en un territorio que ofrece un nivel adecuado de protección de la información personal de acuerdo con lo establecido por la Comisión Europea
   • Se les aplicarán las medidas de seguridad adecuadas para proteger su información personal, incluida la transferencia de conformidad con el mecanismo de transferencia aplicable, incluidas las cláusulas contractuales tipo de la Comisión Europea.

   Puede consultar la Política de Privacidad de Zoom en https://zoom.us/es-es/privacy.html#_Toc44414846

2. Skype: Pertenece al grupo Microsoft. Los datos personales recopilados por Microsoft se pueden almacenar y tratar en su región, en Estados Unidos y en cualquier otro país o región donde Microsoft o sus filiales, subsidiarias o proveedores de servicio operen instalaciones. Microsoft mantiene centros de datos principales en Alemania, Australia, Austria, Brasil, Canadá, Chile, Corea, Estados Unidos, Finlandia, Francia, Hong Kong, India, Irlanda, Japón, Luxemburgo, Malasia, Países Bajos, Reino Unido, Sudáfrica y Singapur. Por lo general, la ubicación de almacenamiento principal está en la región del cliente o en los Estados Unidos, a menudo con una copia de seguridad en un centro de datos de otra región. Las ubicaciones de almacenamiento se eligen para poder funcionar eficientemente, mejorar el rendimiento y crear redundancias, con el fin de proteger los datos en el caso de una interrupción de servicio o cualquier otro problema. Tomamos medidas para garantizar que los datos que recopilamos en virtud de esta declaración de privacidad se tratan de acuerdo con las disposiciones de la misma y los requisitos de la legislación aplicable donde se encuentran los datos.

   Transferimos datos personales desde el Espacio Económico Europeo, el Reino Unido y Suiza a otros países, algunos de los cuales la Comisión Europea no considera que tengan aún un nivel de protección de datos adecuado. Por ejemplo, sus leyes pueden no garantizarle los mismos derechos, o puede no existir una autoridad de control en materia de protección de datos capaz de abordar sus reclamaciones. Cuando efectuamos dichas transferencias, usamos diversos mecanismos legales, entre ellos los contratos, para ayudar a garantizar que sus derechos y protecciones viajen con sus datos. Para más información sobre las decisiones de la Comisión Europea sobre la idoneidad de la protección de datos personales en los países donde Microsoft trata datos personales, visite este artículo en Sitio web de la Comisión Europea.

   Puede consultar la Política de Privacidad de Skype en https://privacy.microsoft.com/es-es/privacystatement

 

CONSERVACIÓN: ¿Durante cuánto tiempo conservamos sus datos?

Los datos de pacientes serán conservados mientras el interesado no solicite la baja y se sigan manteniendo relaciones asistenciales. Una vez finalice la relación, el paciente fallezca o solicite la baja, los datos serán conservados de forma bloqueada a la atención de posibles requerimientos legales o administrativos hasta la prescripción de los mismos (Mínimo 15 años según legislación autonómica). Los datos de contacto por la suscripción al blog (newsletter) vía email se conservarán mientras el interesado no solicite su baja o supresión de la lista y/o se sigan mantenimiento relaciones asistenciales y no revoque su consentimiento.

 

DERECHOS: ¿Cuáles son sus derechos cuando nos facilita sus datos?

• Acceso: El interesado tiene derecho a saber que datos está tratando LA ENTIDAD sobre él.
• Rectificación: El interesado tiene derecho a solicitar la rectificación de los datos inexactos
• Supresión:El interesado tiene derecho a solicitar la supresión de sus datos cuando, entro otros motivos, los datos no sean necesarios para los fines que fueron recogidos.
• Limitación del tratamiento:En determinadas circunstancias el interesado podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.
• Oposición:En determinadas circunstancias el interesado podrá oponerse al tratamiento de sus datos. En ese caso LA ENTIDAD dejará de tratar sus datos, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones.
• Portabilidad de los datos:Sólo aplicable a datos automatizados y consiste en pasar los datos desde LA ENTIDAD a otro nuevo RESPONSABLE DEL TRATAMIENTO (no al interesado y por solicitud del mismo).

Puede usted ejercer sus derechos incluido el derecho a retirar su consentimiento (si este fue otorgado) enviando un escrito a la dirección indicada anteriormente o enviando un e-mail a admin@cambiopsicologiaclinica.com acompañado de fotocopia del DNI.

Además tiene usted derecho a reclamar ante la Agencia Española de Protección de Datos que es la Autoridad de Control: https://sedeagpd.gob.es/sede-electronica-web/vistas/formReclamacionDerechos/reclamacionDerechos.jsf

 

DECISIONES AUTOMATIZADAS

Se realizan perfiles de usuarios a través de la Web por edad, patologías, etc. para la prescripción de ejercicios terapéuticos, etc. No se toman decisiones automatizadas.

 

MEDIDAS DE SEGURIDAD

La Web está alojada en un servidor seguro y toda la información suministrada se transmite a través de la tecnología Secure Socket Layer (SSL) y luego se encripta en la base de datos de nuestro proveedor de alojamiento Web.

Además LA ENTIDAD ha adoptado medidas de seguridad tanto técnicas como organizativas resultantes del Análisis de Riesgos y de la Auditoria de cumplimiento realiza sobre el RGPD y la LOPDGDD y el tipo de datos personales gestionados.