Protection des données au sein de Ginefiv

Ce sont des informations sur une personne physique identifiée ou identifiable. C’est-à-dire des informations sur des personnes. Il s’agit d’un droit fondamental.

Le titulaire des données est la personne physique dont l’identité pourra être déterminée, de façon directe ou indirecte, notamment sur la base d’un identifiant, comme par exemple le nom, un numéro d’identification tel que celui de sa pièce d’identité ou celui de la sécurité sociale ; de données de localisation telles que son adresse, son site Internet (services de géolocalisation), son adresse électronique ou son profil sur un réseau social ; d’autres identifiants en ligne ou d’éléments appartenant à l’identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale de la personne, comme son empreinte dentaire, des tests génétiques ou physiques, etc.

Le responsable du traitement de vos données est GINEFIV S.L., qui fournit un service dans les installations de la clinique Ginefiv. Vous pouvez nous contacter au siège de la clinique, sis Calle José Silva 18, 28043 Madrid (Espagne). Tél. : +34 915 197 541.

De même, vous pouvez obtenir des conseils auprès de notre délégué indépendant à la protection des données, à l’adresse suivante : dpd@ginefiv.com.

Vous pouvez également présenter une réclamation auprès de l’Agence espagnole de protection des données.

Données de filiation : prénom, nom, date et lieu de naissance, sexe et nationalité ; numéro de pièce d’identité ou du permis de séjour, numéro de la sécurité sociale ou carte vitale le cas échéant ; compagnie d’assurance et numéro d’assurance, le cas échéant ; domicile (adresse, code postal, ville, province) ; adresse électronique, téléphone fixe et/ou portable, etc.

Autres données relatives à des caractéristiques personnelles : image (photographies, imagerie diagnostique, empreinte), voix, marques physiques, caractéristiques physiques ou anthropométriques (taille, poids, couleur des cheveux, etc.) ; signature, empreinte, signature électronique.

Données relatives à la situation sociale : état civil, données familiales (enfants, parents, sœurs ou frères) ; propriétés, possessions, passe-temps et mode de vie, affiliation à des clubs ou associations ; licences, permis ou autorisations.

Données académiques et professionnelles : figurant généralement dans le curriculum vitae, comme la formation, les diplômes, le dossier académique ou l’historique de formation avant et après la carrière professionnelle, l’expérience professionnelle, l’appartenance à des ordres ou associations professionnels.

Données relatives à l’emploi : profession, poste de travail, données non économiques sur le bulletin de paie ou l’historique du travailleur.

Données de nature commerciale : activités et entreprises, licences commerciales, souscriptions à des publications ou à des médias, créations artistiques, littéraires, scientifiques ou techniques.

Données économiques : coordonnées bancaires (chiffres, données et historique des crédits ou cartes de crédit ou débit) ; versements, revenus, investissements, patrimoine ; salaire et données économiques sur le bulletin de paie, déductions fiscales ; hypothèques, prêts, crédits, avals bancaires ; investissements, régimes de retraite ; assurances, allocations, autres prestations ; transactions financières, compensations ou indemnités.

Données de catégorie spéciale : données relatives à la religion, l’affiliation syndicale, le parti politique pour lequel l’intéressé vote ou auquel il appartient, l’origine raciale, la santé ou la vie sexuelle, les infractions pénales ou administratives.

Données de filiation : prénom, nom, date et lieu de naissance, sexe et nationalité ; numéro de pièce d’identité ou du permis de séjour, numéro de la sécurité sociale ou carte vitale le cas échéant ; compagnie d’assurance et numéro d’assurance, le cas échéant ; domicile (adresse, code postal, ville, province) ; adresse électronique, téléphone fixe et/ou portable, etc.

Autres données relatives à des caractéristiques personnelles : échantillons physiologiques (sang, tissus, fluides, etc.), échantillons physiologiques en vue de tests génétiques, embryons, image (images de vidéosurveillance, des photographies de l’historique clinique, imagerie diagnostique), marques physiques, caractéristiques physiques ou anthropométriques (taille, poids, couleur des cheveux, etc.) ; signature, signature électronique, le cas échéant.

Données relatives à la santé : outre les échantillons, des résultats de rapports, l’imagerie diagnostique, des empreintes, des résultats de diagnostiques et de tests, des symptômes, la médication, etc.

Sont considérées comme faisant partie du personnel les personnes engagées dans notre entreprises et les collaborateurs professionnels ou travailleurs indépendants, ainsi que le personnel des fournisseurs travaillant dans nos installations.

Données de filiation : prénom, nom, date et lieu de naissance, sexe et nationalité ; numéro de pièce d’identité ou du permis de séjour, numéro de la sécurité sociale ou carte vitale le cas échéant ; compagnie d’assurance maladie, le cas échéant, domicile (adresse, code postal, ville, province) ; adresse électronique, téléphone fixe et/ou portable, etc.

Autres données relatives à des caractéristiques personnelles : image (photographies), signature et signature électronique, le cas échéant.

Données relatives à la situation sociale : état civil, données familiales (enfants, parents, sœurs ou frères) ; appartenance à un ordre professionnel, licences, permis ou autorisations.

Données académiques et professionnelles : figurant généralement dans le curriculum vitae des candidats et dans le dossier personnel des employés et des collaborateurs externes habituels, comme la formation, les diplômes, le dossier académique ou l’historique de formation avant et après la carrière professionnelle, l’expérience professionnelle, l’appartenance à des ordres ou associations professionnels.

Données relatives à l’emploi : profession, poste de travail, données non économiques sur le bulletin de paie ou historique du travailleur.

Données de nature commerciale : activités et entreprises de collaborateurs externes, publications scientifiques ou techniques.

Données économiques : cordonnées bancaires ; salaire et données économiques sur le bulletin de paie, déductions fiscales ; régimes de retraite, le cas échéant; assurances, le cas échéant ; indemnités.

Sont considérées comme « autres personnes associées » les clients et fournisseurs et, en général, les personnes appartenant à des organisations avec lesquelles nous sommes en contact.

Données de filiation : prénom, nom ; numéro de la pièce d’identité ou du permis de séjour, le cas échéant ; adresse électronique, téléphone fixe et/ou portable.

Autres données relatives à des caractéristiques personnelles : photos prises lors de visites, images de vidéosurveillance, activités commerciales conjointes ou photos dans des brochures commerciales ; signature ou signature électronique, le cas échéant.

Données académiques et professionnelles : figurant généralement dans le curriculum vitae, comme la formation, les diplômes, l’historique de formation avant et après la carrière professionnelle, l’expérience professionnelle, l’appartenance à des ordres ou associations professionnels.

Données relatives à l’emploi : profession, poste de travail.

Données de nature commerciale : publications scientifiques ou techniques, le cas échéant.

Données économiques : poste de travail, direction de l’entreprise et autres données nécessaires pour la relation.

Les données à caractère personnel que vous nous fournissez seront enregistrées dans des bases de données informatisées ou dans des fichiers physiques. Elles feront l’objet de mesures de sécurité et recueillies dans un registre d’activités appartenant à GINEFIV.

Il s’agit à la fois d’une liste et d’informations synthétisées sur le traitement des données qui sont à la disposition de l’Agence espagnole de protection des données.

Le titulaire des données nous fait parvenir les données par les moyens suivants :

Consentement exprès :

En fournissant les données nécessaires à la relation commerciale (fourniture du service médical). Dans les cas des patients, via un document qu’ils signent à l’arrivée dans notre centre en vue de bénéficier d’un service médical. Il est important d’avoir conscience que nous ne pourrons pas traiter les données et, par conséquent, ne pourrons pas fournir le service médical demandé sans cette autorisation.

Réception des communications via des dispositifs portables ou par e-mail :

Confirmation des rendez-vous, actualités, bulletins ou notifications Push (notifications sur portables : SMS et autres systèmes de notification).
Les données de l’émail, du numéro de portable et les autres données nécessaires au service (nom du docteur, date et heure, par exemple) font l’objet d’un traitement.

Utilisation des données de nos plateformes en ligne :

Les plateformes en ligne sont notre site web, les apps et/ou les consultations en ligne. http://www.ginefiv.com.
Des données relatives à la santé étant collectées sur ces plateformes, votre consentement exprès est requis. Celui-ci est considéré comme étant octroyé lorsque vous acceptez notre politique de confidentialité.

Acceptation des cookies sur le site web :

Le site web contient les données de notre politique relative aux cookies.

Données fournies par des accompagnants non autorisés :

En cas d’urgence, de perte de conscience ou de risque vital rendant impossible l’octroi de votre consentement, en vertu du droit légal à la vie et à titre d’obligation légale et d’intérêt légitime de Ginefiv, vos données pourront émaner de tiers si cela s’avère nécessaire en vue d’assurer l’assistance médicale urgente. De même, les personnes liées au patient par des relations familiales ou de fait seront informées. Vos données seront utilisées exclusivement en vue d’assurer l’assistance médicale et d’élaborer votre dossier médical, en vertu des documents cliniques et de la loi 41/2002 sur l’autonomie du patient. Dans tous les cas, nous recueillerons le consentement de l’intéressé lors de la première communication avec lui ou dans le délai maximal d’un mois, si possible.

Données inférées :

Il s’agit de données fournies par l’usager d’une manière inconsciente ou non volontaire, résultant de l’application d’algorithmes.
GINEFIV n’utilise et n’analyse en aucun cas des moyens externes à notre relation directe avec ses clients, patients et personnes associées, à l’exception des données provenant de l’utilisation de données analytiques sur le site web et l’application.
Toutes les données inférées susceptibles d’être utilisées ont trait à son interaction avec nous ou avec les collaborateurs et fournisseurs légitimes (comme des tests de diagnostiques externes, par exemple).

Il s’agit d’un intérêt justifiant légalement le traitement des données. Cet intérêt repose sur plusieurs motifs :

Par contrat ou intérêt légitime pour les services fournis dans la clinique.

Dans le cas des patients, le contrat est établi au moment où le patient requiert les services de l’hôpital/ du centre. L’intérêt légitime est un intérêt supérieur du Responsable pour la réalisation du traitement des données (vidéosurveillance pour assurer la sécurité des installations ou réalisation d’enquêtes de satisfaction en vue de la qualité du service). Plus particulièrement, il s’agit du traitement des données médicales sensibles qui sont fondamentales pour les services médicaux et pour les activités nécessaires en vue de les fournir, telles que l’identification, le traitement, les tests, l’alimentation, la facturation, etc.

Par obligation légale.

Si vous vous trouvez dans une situation telle que vous ne pouvez pas octroyer votre consentement et que vos données sont recueillies par un tiers, étant donné que le devoir d’assistance et le devoir de diligence sont des obligations juridiques supérieures.

Par consentement de l’intéressé.

En cas d’absence de légitimation légale ou d’intérêt supérieur, nous vous demanderons votre consentement exprès en vue du traitement de vos données personnelles et cela sera enregistré comme tel.

Étant donné que les donnés relatives à la santé bénéficient d’une protection spéciale, votre consentement exprès sera requis en vue de la fourniture du service sanitaire.
À cet égard, nous pourrons vous demander également votre consentement pour l’utilisation de vos données à d’autres fins, comme l’inscription à notre blog, la recherche, des promotion, des informations sur les services, etc.

En général, l’objectif du traitement de vos données est la réalisation de nos services et l’accomplissent de la mission de notre organisation. Nous recueillons en particulier les données à caractère personnel pour les finalités suivantes :

Patients et personnes associées : fournir le service clinique souscrit.

Dans le cas des données relatives à la santé des patients, afin de fournir des services médicaux et complémentaires sollicités par eux-mêmes et afin d’accomplir avec les obligations légales découlant de notre activité. Elles sont également nécessaires en vue de la facturation du service fourni.

Citoyens en général : fournir le service de consultation en ligne.

Nous collectons les données fournies par la personne effectuant la consultation afin de pouvoir répondre à cette dernière. Les données traitées sur le site web pouvant contenir des informations médicales faisant l’objet d’une protection spéciale, nous appliquons les mesures de sécurités adaptées au risque.

Publicité

Nous pouvons utiliser des techniques de commercialisation directe (forme de publicité qui utilise un ou plusieurs moyens de communication directe auprès d’un public cible afin d’obtenir une réponse directe et quantifiable) afin de créer des services adaptés ou d’informer des avancées et nouveautés qui pourraient intéresser les titulaires. En vous inscrivant à notre blog « santé reproductive de Ginefiv », nous pourrons envoyer des informations relatives à la fertilité et aux services proposés par Ginefiv à l’adresse électronique que vous nous aurez communiquée au préalable.

Recherche ou étude

À exception de cas spécifiques pour lesquels l’identification sera nécessaire, auquel cas le consentement exprès sera recueilli, nous disposerons et traiterons des données dissociées à des fins de formation, de recherche et d’étude scientifique, en apportant une valeur dans le domaine de la médecine au profit de la société.

Nous ne cédons aucune donnée à des tiers, sauf intérêt légitime ou obligation légale. En outre, nous ne cédons que des données strictement nécessaires à l’exécution de nos services et uniquement lorsque ces services ne pourraient pas être réalisés sans cette cession.

Données des patients :

Les organismes nécessaires en vue de la réalisation pleine et entière de nos services aux patients sont principalement les suivantes, à titre non exhaustif (« responsables du traitement ») : administration sanitaire, compagnies d’assurances, entreprises de services médicaux externes, laboratoires d’analyse et tests, entreprises de services complémentaires externes et, en général, entreprises fournissant des services complémentaires et d’assistance nécessaires à la fourniture du service, au contrôle de la qualité de celle-ci et la sécurité des patients (notamment des inspections ou des conseils).

Organismes cessionnaires : dans le cas des patients et des compagnies d’assurances, si la prestation de soins est effectuée en vertu de contrats, de couvertures ou de polices d’assurance dont le patient est bénéficiaire, les données relatives aux services réalisés seront fournies, étant donné qu’elles s’avèrent indispensables à la couverture et à sa facturation.

En vertu de ce qui précède, si votre compagnie d’assurances ou votre médecin traitant se trouve dans un pays ne faisant pas partie de l’Union européenne, les données ne seront cédées que si le patient a expressément autorisé le transfert international de ses données aux fins susmentionnées. Il convient de mentionner que cette autorisation est indispensable afin de pouvoir fournir le service en bénéficiant de la couverture de la compagnie d’assurances.

Les données d’identification, professionnelles, socioéconomiques, financières et patrimoniales pourront également être cédées à des organismes financiers afin qu’ils puissent traiter la demande de produits financiers présentée par les intéressés, notamment l’analyse et l’évaluation du risque de crédit des opérations demandées.

En outre, dans les cas où le traitement des données requiert l’intervention d’autres fournisseurs de services, comme des laboratoires spécialisés dans l’analyse ou le diagnostic, entre autres, qui ont besoin de ces données pour fournir ce service, ces dernières pourront leur être cédées ou communiquées, uniquement aux fins susmentionnées.

Dans le cas de l’administration sanitaire, les données pourront être cédées dans les cas prévus par la loi. Les données obtenues à travers le système de vidéosurveillance ne pourront être cédées aux forces et services de sécurité de l’État, ainsi qu’aux cours et tribunaux compétents, que par ordonnance légale ou judiciaire.

Données du personnel

Les organismes nécessaires en vue de la réalisation pleine et entière de notre activité sont principalement les suivantes, à titre non exhaustif (« responsables du traitement ») : sociétés de conseil professionnel, entreprises spécialisées dans la prévention des risques et la santé sur le lieu travail, sociétés de conseil juridique dans le cas des les employés ; sociétés de conseil fiscal dans le cas des collaborateurs ; dans tous les cas : autres société de conseil complémentaires s’avérant nécessaires à la réalisation de l’activité dans le respect de la qualité et de la légalité requises ; ainsi que l’administration publique en vertu des critères légaux établis.

Données en général

Les autres organismes nécessaires en vue de la réalisation pleine et entière de notre activité sont principalement les suivantes, à titre non exhaustif (« responsables du traitement ») : entreprises de sécurité (vidéosurveillance), entreprises de messagerie (limitée), entreprises de services informatiques externes, entreprises de livraison (« mailing s »), entreprises de sondage (avec consentement du titulaire au préalable) et, en général, toute autre entreprise et organisation s’avérant nécessaires à la réalisation de l’activité dans le respect de la qualité et de la légalité requises ; ainsi que l’administration publique en vertu des critères légaux établis.

La clinique applique un système de qualité certifié selon la norme internationale ISO 9001: 2015, qui contrôle la mise en œuvre des normes juridiques, ainsi que la certification « Sanidad Excelente » et la certification « Mercurio » pour la protection des données, en conformité avec le Code de protection des données pour les organisations sanitaires privées, disponible sur le site de l’Agence espagnole de protection des données : www.aepd.es.

La Clinique applique les mesures de sécurité décrites dans ses processus et procédures de gestion et de qualité. Elle applique également des mesures de protection de ses systèmes d’information, Toutes ces mesures figurent dans son document de sécurité.

Le titulaire des données a le droit d’accéder, de rectifier, de supprimer, de limiter, de porter et de s’opposer au traitement de ses données, Il peut également présenter une réclamation auprès de l’Agence espagnole de protection des données.

Nous vous recommandons de consulter le guide à l’attention du citoyen édité par l’Agence espagnole de protection des données, où ces différents droits sont expliqués dans le détail :
http://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/GUIA_CIUDADANO.pdf
Les droits dont dispose le titulaire sont les suivants :

Le droit d’obtenir confirmation de l’utilisation ou non de ses données et, le cas échéant, le droit d’obtenir les informations suivantes : finalité du traitement ; catégories des données traitées ; destinataires ou catégories de destinataires auxquels les données ont été cédées ou seront cédées ; délai prévu pour la conservation de ces données à caractère personnel ou, si cela n’est pas possible directement, les critères permettant de déterminer ce délai.

Le titulaire pourra exercer ce droit une fois tous les six mois, sauf en cas de motif légitime pour s’en prévaloir plus d’une fois pendant cette période de six mois.
Lorsque le titulaire exercera ce droit d’accès, une copie des données demandées lui sera remise dans un format lisible, au choix de l’intéressé. Concernant les données médicales, seules les données de l’intéressé lui seront fournies, à l’exception d’autres données du dossier médical ne lui appartenant. Le tout dans le respect de l’intérêt de la personne concernée et des dispositions légales.

Si nous recevons des demandes d’accès aux données manifestement non fondées ou excessives, surtout si elles se répètent, nous serons en droit de réclamer une compensation économique pour les frais administratifs engendrés suite à la demande. Cette compensation économique équivaudra au véritable coût du traitement de cette demande.

L’intéressé sera informé des démarches liées à sa demande dans le délai d’un mois (le délai pourra être de deux mois en cas de demande particulièrement complexe ; l’intéressé étant informé de ce délai supplémentaire au cours du premier mois).

Si nous décidons de ne pas accepter une demande, nous informerons l’intéressé de cette décision et des causes motivant le refus dans un délai d’un mois à compter de la réception de la demande ; l’intéressé pourra alors présenter une réclamation auprès de l’Agence espagnole de protection des données.

Ce droit consiste à obtenir la rectification des données personnelles qui ne seraient pas exactes ou à pouvoir compléter celles qui seraient incomplètes en fournissant une déclaration supplémentaire, tout en tenant compte des finalités du traitement.

À cette fin, l’intéressé devra présenter une demande indiquant les données en question et la correction souhaitée en ajoutant, le cas échéant, les documents attestant de l’inexactitude ou du caractère incomplet des données faisant l’objet du traitement.

Il s’agit du droit à la suppression des données personnelles dans les circonstances suivantes : si les données ne sont pas nécessaires afin d’atteindre les finalités pour lesquelles elles ont été collectées ou traitées ; si le consentement est retiré et le traitement ne repose pas sur une autre base juridique (exemples mentionnés auparavant) ; si le titulaire s’oppose au traitement et aucun autre motif légitime ne prévaut à cet égard ; si les données ont été traitées illicitement.

En ce qui concerne les données relatives à la santé figurant dans le dossier médical, celles-ci doivent être conservées pendant la durée établie légalement dans la législation applicable en matière de documentation clinique et lorsqu’elles sont d’intérêt public en vertu de l’ordre juridique.

Lorsque la suppression découle de l’exercice du droit d’opposition au traitement des données, à des fins de commercialisation directe, nous pourrons conserver les données d’identification afin d’empêcher leur traitement futur à des fins de commercialisation directe.

Lorsque nous aurons cédé les données personnelles et serons dans l’obligation de les supprimer, nous adopterons des mesures raisonnables et adaptées à la technologie disponible et au coût de cette opération, notamment des mesures techniques, visant à informer les responsables du traitement des données personnelles de l’existence d’une demande de suppression.

Ces dispositions ne s’appliqueront pas en cas d’obligation légale de traitement des données, en vue de l’accomplissement d’une mission d’intérêt public ou en vue de l’exercice des pouvoirs publics conférés ; à des fins de recherche scientifique ou historique, ou pour l’élaboration de statistiques, dans la mesure où le droit de suppression rendrait impossible ou entraverait gravement l’accomplissement de ces objectifs ; pour la formulation et l’exercice ou la défense des réclamations.

Le titulaire aura le droit de s’opposer au traitement de ses données à tout moment, sauf dans les circonstances légales susmentionnées.

Lorsque le titulaire exerce ce droit, nous cessons le traitement de ses données personnelles, sauf si nous sommes en mesure d’invoquer des motifs légitimes et impérieux faisant en sorte que ce traitement prévale sur ses intérêts, droits et libertés, pour la formulation, l’exercice ou la défense des réclamations, pour la conservation du dossier médical en vertu de l’ordre juridique, ou pour des motifs d’intérêt public, le cas échéant.

Lorsque le traitement des données a pour finalité sera la commercialisation directe, le titulaire aura le droit de s’y opposer à tout moment et, le cas échéant, les données personnelles cesseront immédiatement d’être traitées à cette fin.

Limitation du traitement

Le titulaire a le droit de recevoir les données personnelles qu’il nous a fournies et qui sont en notre possession, dans un format structuré, couramment utilisé, lisible par machine et interopérable, et de les transmettre à un autre responsable du traitement sans que nous puissions nous y opposer, si le traitement est fondé sur le consentement et s’effectue par des moyens automatisés.

Le titulaire a également le droit de demander la transmission directe de ses données entre responsables lorsque c’est techniquement possible.
Ce droit peut être exercé est sans préjudice des pouvoirs conférés par le droit de suppression. Le droit à la portabilité n’appliquera pas aux données provenant de celles qui découlent directement de nos services.

Afin d’exercer ses droits, le titulaire peut écrire directement au siège de notre entreprise, sis Calle José Silva, 18, 28043 Madrid (Espagne).

Il peut également obtenir des conseils auprès de notre délégué indépendant à la protection des données, à l’adresse suivante : dpd@ginefiv.com.
Enfin, il peut présenter une réclamation auprès de l’Agence espagnole de protection des données.