Home > Privacy policy

Privacy policy

Privacy policy

1.- Política de Privacidad

En UNIDAD DE CIRUGIA ARTROSCOPICA, S.L., UNIDAD DE TERAPIA BIOLÓGICA AVANZADA S.L.; UNIDAD DE FISIOTERAPIA AVANZADA, S.L. estamos comprometidos con la protección de la privacidad y el uso correcto de los datos personales que tratamos y que nos facilite, tanto on line en este sitio web y, en su caso en cualquiera de sus subdominios y/o microsites, como off-line.

Por favor, lea atentamente esta política y asegúrese de que la entiende y está de acuerdo con ella, antes de facilitarnos sus datos personales. Si no está de acuerdo con la misma, no utilice este sitio web o sus servicios ni nos facilite sus datos. El hecho de acceder a este sitio, usar cualquiera de sus servicios o facilitarnos sus datos, bien sea on line u off line, lo entenderemos como una clara acción afirmativa por la que nos da su consentimiento (cuando sea necesario el mismo) para tratar sus datos para las finalidades que luego se indican.

 

2.- ¿Quién es el responsable del tratamiento de sus datos?

Entidades corresponsables del tratamiento: UNIDAD DE CIRUGIA ARTROSCOPICA, S.L., UNIDAD DE TERAPIA BIOLÓGICA AVANZADA S.L.;

Dirección postal: Calle Beato Tomás de Zumárraga, 10 - 4º planta de Vitoria-Gasteiz (Álava)

Teléfono: 945 25 20 77

Contacto Delegado de Protección de Datos: Vadillo Asesores Soluciones Jurídicas a empresas, S.L.

E-mail: dpd@ucatrauma.com

 

3.- ¿Cómo hemos obtenido sus datos?

Obtención del propio interesado: Si es cliente/paciente actual o potencial, o un mero usuario de nuestra web, los ha facilitado Ud., bien sea off-line u on-line, al solicitar nuestros servicios, o contactar con nosotros pidiendo información.

Esa información comprende, por ejemplo:

-          Sus datos de contacto, incluidos nombre y apellidos, la dirección la fecha de nacimiento y la dirección de email, su número de teléfono, datos de características personales: datos de circunstancias sociales, datos profesionales; datos de detalles de empleo; datos económicos, financieros; transacciones de bienes y de servicios

-          Los datos necesarios  para gestionar su tratamiento y su historia clínica.

Cuando nos facilita sus datos personales, garantiza que está habilitado para facilitar esta información y que la información es cierta, veraz, exacta y actualizada, que no es confidencial, que no viola ninguna restricción contractual o derechos de terceros y se compromete a no suplantar a otros Usuarios utilizando sus datos de registro a los distintos servicios y/o contenidos del Sitio Web.

Obtención de forma automática al visitar nuestro sitio web: Si los datos nos los ha aportado a través de este sitio web o cualquiera de sus subdominios y/o microsites recopilamos información, por ejemplo, cuando rellena cualquier formulario con datos personales, o cuando se comunica con nosotros directamente por correo electrónico.

Cuando visita nuestra web se envían datos desde su navegador a nuestro servidor, para optimizar nuestros servicios y mejorar su experiencia como usuario, por ejemplo, cuando accede a la página o cuando inicia sesión en nuestros Servicios a través de servicios de terceros como redes sociales o Google.  Esos datos pueden ser recogidos y almacenados automáticamente por nosotros o por terceros en nuestro nombre. Estos datos pueden incluir:

la dirección IP del usuario

  • la fecha y la hora de la visita
  • la URL del sitio del que proviene el usuario
  • las páginas visitadas en nuestro sitio web
  • información sobre el navegador utilizado (tipo y versión del navegador, sistema operativo, etc.).

Podemos tratar y registrar dichos usos, sesiones e información relacionada, ya sea en forma independiente o con la ayuda de servicios de terceros, incluso mediante el uso de “cookies” y otras tecnologías de seguimiento como flash cookies y analíticas web.

Comunicación por un tercero de los datos del interesado: En el caso de que no sea el propio interesado sino un tercero el que nos facilite datos de aquél, sus datos nos han podido ser comunicados en su caso por médicos o centros sanitarios que te hayan tratado anteriormente o por familiares tuyos que nos remitan pruebas, por ejemplo.

En estos casos, las categorías de datos que tratamos pueden ser: Datos identificativos, de características personales, e incluso datos especialmente protegidos relativos a la salud del interesado.

Los datos sensibles facilitados en su caso por esos terceros, están sujetos a una protección especial y la legitimación para tratarlos es el consentimiento expreso del interesado. Por ello, es responsabilidad de ese tercero que nos facilite datos (médico, centro sanitario, familiar suyo …)  contar con el consentimiento previo y expreso del interesado para utilizar sus datos y comunicárnoslos, e informarle que sus datos van a ser tratados por nosotros, garantizándonos expresamente que dispone de la autorización del interesado para dicha comunicación, exonerándonos de cualquier responsabilidad en caso de reclamación por el interesado, responsabilidad que asume única y exclusivamente quien nos ha  comunicado los datos en nombre o interés de éste.

Comunicación por el interesado de datos de terceros:

En caso de que  el titular de los datos envíe a otra persona a recoger informes, pruebas, facturas etc, deberá autorizarle expresamente (por escrito firmado y con fotocopia  del nº de DNI tanto del titular de los datos como del autorizado) debiendo éste aportar la autorización firmada).

Con respecto a los datos de otras personas, debe respetar su privacidad teniendo especial cuidado al comunicar o publicar sus datos de carácter personal. Sólo su titular puede autorizar el tratamiento de sus datos personales. Si nos facilita datos de terceros, es su responsabilidad contar con su consentimiento previo y expreso para utilizarlos y comunicárnoslos, y es su responsabilidad informarles del tratamiento de sus datos por nuestra parte. La publicación de datos de terceros sin su consentimiento puede infringir, además de la normativa sobre protección de datos, la relativa al derecho al honor, a la intimidad o a la propia imagen de dichos terceros. Si nos aporta datos personales de terceros, por la aceptación de la presente política de privacidad, garantiza expresamente que dispone de la autorización del interesado para dicha aportación, exonerándonos de cualquier responsabilidad en caso de cualquier reclamación por el interesado, responsabilidad que asume única y exclusivamente quien nos ha comunicado los datos en nombre de éste.

4.- ¿Para qué tratamos sus datos?

Los datos que nos facilita, así como cualesquiera otros generados durante el desarrollo de la relación que mantengamos con Ud., los podemos tratar para distintas finalidades, por ejemplo:

Si es cliente/paciente actual o potencial, para mantener el contacto y la comunicación con Ud. y gestionar la relación contractual que mantengamos, para la prestación de servicios sanitarios, gestión administrativa de los mismos (gestión de citas y registro de pacientes, cobro y facturación de los servicios …), y gestión de las historias clínicas.

Utilizamos el sistema de historia única, por lo que todas las empresas del grupo pueden tratar sus datos para presar al paciente un servicio integral en cuanto al tratamiento, cirugía, rehabilitación, revisión y, en su caso, participación en toma de muestras, estudios observacionales, ensayos clínicos.

ELABORACIÓN DE PERFILES: Es posible que, durante nuestra labor de consulta, atención, diagnóstico, tratamiento, cirugía y rehabilitación elaboremos un perfil para poder orientarle adecuadamente y ofrecerle los servicios más adecuados a su patología o derivarle a otros servicios, pero no se tomarán decisiones únicamente automatizadas sobre la base de este, sino con intervención humana.

Si es un mero usuario de nuestro sitio web, o el remitente o destinatario de un e-mail; para gestionar las peticiones que nos realice on line, así como para mantener el contacto y la comunicación con Ud.

En el caso de aportarnos sus datos curriculares o enviarnos su curriculum, para  contactar con Ud.  y gestionar los procesos de selección que llevemos a cabo.

5.- ¿Durante cuánto tiempo conservaremos sus datos?

Los datos personales que nos facilites los conservaremos, en el caso de los pacientes mientras se mantenga la relación de prestación de servicios con el paciente y una vez terminada esta, mientras el interesado no solicite su supresión e, incluso solicitada la supresión, durante los plazos necesarios para: a).- cumplir con las obligaciones legales derivadas de los distintos plazos de conservación de historias clínicas y documentación sanitaria establecidos por la normativa nacional y autonómica sobre la materia y/o b).- los previstos para la prescripción de cualesquiera responsabilidades y/o c).- el ejercicio o la defensa de reclamaciones derivadas de la relación entre las partes.

Para el resto de interesados, mantendremos sus datos mientras se mantenga la relación contractual y/o comercial y, una vez concluidas éstas, mientras el interesado no solicite su supresión e, incluso solicitada ésta, durante el tiempo necesario y limitando su tratamiento, únicamente  para; cumplir con las obligaciones legales/contractuales a que estemos sometidos y/o durante los plazos legales previstos para la prescripción de cualesquiera responsabilidades por nuestra parte y/o el ejercicio o la defensa de reclamaciones derivadas de la relación mantenida con el interesado

Si es un posible candidato que nos ha remitido su curriculum, los conservaremos hasta que nos solicite su supresión, para poder contactar con Ud. para procesos de selección.

 En coordinación con los criterios anteriores, la supresión de datos personales bien en registros informáticos, bien en papel, podrá llevarse a cabo, a criterio de la organización, en función de necesidades logísticas y/o de espacio de almacenamiento que hagan aconsejable suprimir información o documentación.

 

6.- ¿Cuál es la legitimación para el tratamiento de sus datos?

La base jurídica que nos legitima para el tratamiento de sus datos puede ser diversa:

Por un lado, puede serlo la relación jurídica que nos une si es cliente/paciente actual; o el presupuesto, solicitud o relación precontractual de cualquier tipo existente entre las partes si es un cliente/paciente potencial.

Puede serlo también, su consentimiento, si nos ha realizado una solicitud a través de nuestra página web en el caso de ser un mero usuario de la misma o si nos ha enviado su curriculum. Dicho consentimiento nos lo otorga de forma inequívoca al facilitarnos sus datos on line u off line, considerándose dicha aportación un acto afirmativo claro que manifiesta dicho consentimiento. Podrá retirar ese consentimiento en cualquier momento remitiéndonos un e-mail en tal sentido a dpd@ucatrauma.com dicha retirada no condiciona el tratamiento de sus datos para el resto de las finalidades descritas.

Si nos ha facilitado datos sensibles sujetos a una protección especial (como es el caso de los datos de salud) la legitimación para tratarlos es su consentimiento expreso. También lo es su consentimiento para la captación de imágenes en consulta, exploraciones, tratamientos e intervenciones quirurgicas, con fines de medicina preventiva, diagnóstico médico, prestación de asistencia o tratamiento sanitario, exclusivamente para el uso derivado del servicio solicitado. Dicho consentimiento nos lo otorga de forma inequívoca al facilitarnos sus datos, considerándose dicha facilitación un acto afirmativo claro que manifiesta dicho consentimiento. La aportación de los datos solicitados es obligatoria por ser imprescindibles para las finalidades antes indicadas; si no los facilita, no podremos llevarlas a cabo.

Puedo serlo también el cumplimiento de la normativa sanitaria, de consumidores y usuarios, de derechos del paciente en relación a su historia clínica …

Cuando de cualquier forma (por teléfono, de forma presencial, on-line …) nos facilita sus datos, lo hace porque quiere mantener con nosotros una relación, o un canal de comunicación, por tanto, puede prever razonablemente que los usemos para dicha finalidad y de conformidad con el considerando 47 del RGPD (Reglamento Europeo General de Protección de Datos Personales 2016/ 679 de 27-4-2016), constituye una base jurídica para tratar sus datos nuestro interés legítimo para comunicar sus datos, para fines administrativos internos, a otras empresas del grupo (UNIDAD DE CIRUGIA ARTROSCOPICA, S.L., UNIDAD DE TERAPIA BIOLÓGICA AVANZADA; S.L.. y UNIDAD DE FISIOTERAPIA AVANZADA, S.L.)  en caso de que necesitemos prestar al cliente/paciente un servicio integral o especializado que requiera la intervención de equipos interdisciplinares .

 

7.- ¿A qué destinatarios podremos comunicar sus datos?

Le informamos que los datos que nos proporcionas podrán ser comunicados a terceras entidades para el cumplimiento de fines directamente relacionados con funciones legítimas de cedente y cesionario como:

A otras empresas del grupo SANTXARIZMENDI GRUPO DE INVESTIGACIÓN S.L. (actualmente conformado por UNIDAD DE CIRUGÍA ARTROSCOPICA, S.L.; UNIDAD DE TERAPIA BIOLÓGICA AVANZADA, S.L.; UNIDAD DE FISIOTERAPIA AVANZADA) para prestar al paciente un servicio integral y/o especializado y para fines administrativos internos.

A otros profesionales y/o centros sanitarios, siempre con obligación de secreto profesional, para realización de pruebas externas (placas, tacs, resonancias, electromiogramas, gammagrafías …) o, en el caso del Hospital Vithas San Jose de Vitoria, para planificar las cirugías, cuidados en planta y la admisión del paciente que sea derivado a los mismos.

A los médicos de origen del paciente  o los clubes deportivos de procedencia del paciente (en caso de deportistas profesionales) para coordinar el tratamiento y recuperación con el servicio médico del club o el médico de origen.

A entidades aseguradoras sanitarias para que autoricen los actos médicos realizados y facturación y justificación de estos.

A proveedores de material quirúrgico implantable, o material personalizado en 3 D.

A entidades bancarias para la gestión de cobros y pagos, así como a las distintas entidades que en cada momento sean necesarias para proveer los distintos servicios de pago y gestionar los cobros y pagos realizados a través de este sitio web así como las obligaciones en cada momento derivadas de los sistemas de pago que los facilitan; todo ello en cumplimiento de las funciones que les sean propias a dichas entidades para la prestación de dichos servicios.

A las entidades u organismos a los que exista obligación legal de realizar comunicaciones de datos (Administración tributaria para cumplimiento de obligaciones fiscales y tributarias, Administración sanitaria …)

A proveedores que puedan necesitar tratar datos por nuestra cuenta para prestarnos un servicio, por ejemplo (alojamiento, housing, software as a service, copias de seguridad en remoto, servicios de soporte o mantenimiento informático, gestores de correo electrónico, envío de e-mails y e-mail marketing, transferencia de archivos, etc …) , con estos proveedores que nos prestan un servicio firmamos un contrato que les obliga a tratar los datos y protegerlos conforme establece la normativa española y europea sobre protección de datos y a no utilizarlos para ninguna finalidad que no sea la prestación del servicio contratado y a devolvérnoslos o destruirlos sin quedarse con copia una vez termine la relación contractual.

8.- Transferencias Internacionales de Datos

Le informamos que en el caso de que utilicemos proveedores estadounidenses, que puedan tener acceso a datos personales, para la finalidad de  prestarnos servicios auxiliares a nuestra actividad  (alojamiento, housing, software as a service, copias de seguridad en remoto, servicios de soporte o mantenimiento informático, gestores de correo electrónico, envío de e-mails y e-mail marketing, transferencia de archivos etc …) esas empresas pueden ser diferentes y variar a lo largo del tiempo pero, en todo caso, elegiremos empresas adheridas al acuerdo Privacy Shield entre USA y la UE, o pertenecientes a países que hayan sido declarados como países con nivel adecuado de protección, lo que quiere decir que se obligan a cumplir requisitos equivalentes a los Europeos en materia de protección de datos. En todo caso, por la aceptación de esta política de protección de datos autoriza expresa e inequívocamente la comunicación de los datos a dichas empresas, conociendo que ello supone una transferencia internacional de datos un país no perteneciente al Espacio Económico Europeo y dando su consentimiento inequívoco a dicha transferencia.

 

9.- Redes sociales y aplicaciones de mensajería instantánea.

Para el caso de que pongamos a su disposición un nº de Whatsapp para agilizar la comunicación con nosotros, utilícelo con responsabilidad, lea la política de privacidad de Whatsapp y configúrela conforme sus preferencias antes de enviar información con datos personales por dicho medio. No nos remita por ese canal información o archivos con datos sensibles, o que quiera mantener privados, ya que hay formas más seguras de hacerlo. Aunque este tipo de aplicaciones de mensajería instantánea pueden ser útiles en determinadas circunstancias, recordamos que la información que publique en Internet es accesible para mucha gente, conocida o desconocida, por lo que existe riesgo para su intimidad y la de otros. Recomendamos no aportar por este medio información personal, privada y/o íntima o que quiera mantener reservada.  No podemos responsabilizarnos del funcionamiento y disponibilidad del servicio ya que no lo prestamos nosotros sino terceros ajenos a nosotros.

Nuestro sitio web dispone de conectores a redes sociales,  cuando elige interactuar con nosotros a través de una red social, nosotros no podemos responsabilizarnos de la configuración de privacidad elegida por el usuario, pudiendo la red social informar sobre su dirección IP o qué página está visitando en nuestro Sitio Web y puede establecer una cookie para permitirles funcionar correctamente, o por ejemplo su nombre figurará en los “likes” que otorgue o en los comentarios que realiza en nuestra página en una red social. Si no quiere que figuren datos personales suyos asociados a esos “likes” o comentarios configure su privacidad para evitarlo, seudonimizando sus datos por ejemplo poniéndose un nic o alias que no revele su nombre y apellidos.

Si inicia la sesión en una de estas redes sociales durante su visita de uno de nuestros sitios web o aplicaciones móviles, la red social podrá añadir esa información a su perfil y esa información será transferida a la red social. Si no quiere que se realice esa trasferencia de datos, salga de su sesión en la red social antes de entrar en nuestros sitios web o aplicaciones móviles, ya que no está en nuestra mano influir en esta recogida y trasferencia de datos a través de los conectores sociales. Si el usuario, a través de nuestra página oficial en una red social, decide publicar y/o compartir textos, fotos, vídeos y otro tipo de información y/o contenidos éste será el único responsable de que dichos contenidos cumplan la normativa legal correspondiente.

 Le recordamos que, con respecto a los datos de otras personas, debe respetar su privacidad teniendo especial cuidado al comunicar o publicar sus datos de carácter personal. Sólo su titular puede autorizar el tratamiento de sus datos personales. El usuario únicamente podrá publicar en esta página, o en nuestra página oficial en redes sociales, datos personales, fotografías e informaciones u otros contenidos cuya titularidad y propiedad le pertenezcan o respecto de las cuales ostente la autorización de terceros.

Si nos facilita o publica datos de terceros, es su responsabilidad contar con su consentimiento previo y expreso para utilizarlos, comunicárnoslos y publicarlos y es su responsabilidad informarles del tratamiento de sus datos por nuestra parte o de su publicación por su parte. La publicación de datos de terceros sin su consentimiento puede infringir, además de la normativa sobre protección de datos, la relativa al derecho al honor, a la intimidad o a la propia imagen de dichos terceros.

En todo caso, podremos eliminar tanto de esta página web como de nuestras páginas en redes sociales, cualesquiera contenidos publicados por el usuario cuando detectemos que el usuario ha vulnerado la legislación vigente, y lo indicado en la presente política de privacidad.

Las Redes Sociales no están alojadas directamente en nuestros Servicios. Tus interacciones con ellas se rigen por sus políticas y no por las nuestras. Lee las políticas de privacidad de esas redes sociales para información detallada sobre la recogida y transferencia de datos personales, tus derechos y sobre la configuración de tu privacidad.

10.- ¿Cuáles son sus derechos cuando nos facilita sus datos?

Derecho de acceso: Puede preguntarnos qué datos personales estamos tratando incluso solicitarnos una copia de estos.

 

Derecho de rectificación: Puede solicitarnos la rectificación de los datos personales inexactos o que completemos los que sean incompletos, inclusive mediante una declaración adicional.

 

Derecho de supresión (derecho al olvido): Puede solicitarnos la supresión de sus datos personales cuando: no sean necesarios para los fines para los que fueron recogidos, retire su consentimiento, haya habido un tratamiento ilícito de los mismos o por cumplimiento de una obligación legal.

 

Derecho a la limitación del tratamiento: Puede solicitarnos la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

 

Derecho de oposición: Puede oponerse al tratamiento que se haga de sus datos si dicho tratamiento se basa en el interés legítimo del responsable del fichero o es para fines publicitarios.

Para ejercer todos estos derechos puede dirigirse a nosotros mediante solicitud escrita y firmada, adjuntando en todo caso copia de su DNI o pasaporte u otro documento válido que le identifique, en la dirección postal o electrónica indicadas en el apartado 2 de esta misma política de privacidad. En caso de modificación de sus datos deberá notificarlo en la misma dirección, declinando toda responsabilidad para la empresa en caso de no hacerlo

Una vez recibida cualquiera de las anteriores solicitudes le responderemos en los plazos legales.

Puede reclamar ante la Agencia Española de Protección de Datos. Si desea más información acerca de los derechos que puede ejercitar y para la solicitud de modelos de formularios de ejercicio de derechos puede visitar la página web de la Agencia española de Protección de Datos, www.aepd.es