Politica di Protezione dei Dati: informazioni estese

Dati forniti dagli accompagnatori non autorizzati
In caso di urgenza, inconscienza o rischio per la vita in cui Lei non sia capace di dare il Suo consenso, concernente il bene giuridico della vita e il diritto che la garantisce, come obbligo legale e interesse legittimo di Ginefiv, saranno raccolti da terzi nei casi in cui essi siano necessari per l’assistenza sanitaria urgente e dovuta. Inoltre, le persone aventi un rapporto di famiglia o di fatto con il paziente saranno informate della situazione. I Suoi dati saranno utilizzati esclusivamente per il trattamento asistenziale necessario e per la preparazione della Sua storia clinica, in conformità della Legge 41/2002 de autonomía del paciente y documentación clínica (autonomia del paziente e documentazione clinica). In ogni caso, se possibile, il consenso dell’interessato sarà raccolto al momento della prima comunicazione con lui o entro il termine massimo di un mese.
Dati inferiti
Si intende per “dati inferiti, i dati non forniti in modo consapevole e volontario dal interessato, e che risultano dell’applicazione di algoritmi.
In nessun caso Ginefiv usa o analiza mezzi esterni al nostro rapporto diretto con i nostri clienti, pazienti e relativi, con l´eccezione dei dati che provengono dall´uso dei Cookies analitici che usiamo tramite il web e l´applicazione.
Tutti i dati dedotti che possiamo utilizzare si referono a la sua interazione con noi o con i collaboratori e fornitori legittimi (per esempio, i test diagnostici esterni).

Sará necessario, per il trattamento, finché il rapporto contrattuale o di assistenza dura, fino all´opposizione al trattamento del titolare e ad ogni modo durante il termine prescritto dalla legge per la conservazione della documentazione legale o della storia clinica.
Dati sanitari.
Rispetto ai dati sanitari e storie cliniche, Ginefiv debe tenerli per mandato legale per un periodo di tempo mínimo di 5 anni in conformità con la Legge 41/2002 de autonomía del paciente (sull´autonomia del paziente).
Parimenti, essendo un instituzione dei tessuti, l´articolo 8 della Direttiva 2004/23 CE del Parlamento Europeo e dell Consiglio dell 31 marzo 2004, afferma che devono essere conservati i dati necessari per assicurare la sua tracciabilità in tutte le fasi. I dati necessari per assicurare la sua traciabilità integrale devono essere conservate per almeno 30 anni dopo l´uso clinico.
In aggiunta, la legge 14/2006 del 26 maggio, su Tecniche di Riproduzione Assistita, ha nell´articolo 11 il tempo massimo di conservazione dei gameti e pre-embrioni, che sará per tempo indefinito:

• Il seme potrá criopreservarsi nei banche di gameti autorizzati durante la vita dell´uomo di cui procedono.
• La criopreservazione degli ovociti, dell tessuto ovarico e degli pre-embrioni rimanenti, delle technique di fecundazione in vitro, si potrá prorogare fino a quando i responsabili medici considerano, con il parere favorevole di esperti indipendenti e da fuori dal rispettivo centro, che la ricevente non ha i requisiti clinicamente adatti per praticare la técnica di riproduzione assistita. Tutto questo, tenendo presente che l´uso di pre-embrioni o, a seconda del caso, del seme, gli ovociti o il tessuto ovarico criopreservato per qualsiasi degli scopi stabiliti nella sudetta legislazione, richiederà il corrispondenti consenso informato debitamente accreditato.

Dati ottenuti delle consultazioni web:
Per un periodo di un anno, a meno che siano necessari in modo che l´interessato possa cotinuare ad avere il servizio di consultazione, o fino a quando l´interessato esercite il suo diritto d´opposizione, di limitazione o di cancellazione.
Dati dei curriculum:
Per un periodo di un anno, dopodiché dovrá essere effettuata l´eliminazione dei dati. In questo senso, alla fine di tale periodo, e si desidera rimanere coinvolto nei processi di selezione del Responsabile, vi preghiamo di inviarci di nuevo il suo curriculum.
Cookies
Saranno preservati durante 12 mesi; dopo questo periodo al massimo, sarà di nuovo raccolta l´accettazione per una navigazione efficiente ed efficace.
Dati restanti.
I dati privati restanti raccolti per Ginefiv, saranno conservati il tempo stabilito per legge a seconda del caso, come gli immagini di videosorveglianza, i contratti e altri documenti legali; o fino a quando l´interessato esercite il suo diritto d´opposizione o di cancellazione, tranne obbligo legale contro.
Dati fiscali e tributari.
Saranno conservati per 4 anni in conformità alla normativa fiscale (Legge Fiscale Generale e leggi nazionali e autonome complementari o supplementari). y autonómicas complementarias o adicionales).
Dati della Sicurezza Sociale.
Saranno conservati durante il tempo specificato in ogni caso per il regolamento della Sicurezza Sociale; nel caso dei dati dell´adesione, 4 anni.
Dati di videosorveglianza.
Saranno conservati 1 mese, a meno che possano constituire un´infrazione penale o amministrativa.

È la condizione che conferisce la capacità giuridica di trattare i dati. Ci sono diverse ragioni:
Per contratto e interesse legittimo per i servizi forniti in clinica
Nel caso in cui il trattamento dei dati fosse necessario per l’esecuzione di un contratto di cui l’interessato fa parte. L’interesse legittimo è un interesse superiore del responsabile per realizzare trattamento dei dati (per essempio, videosorveglianza per una megliore sicurezza delle strutture o le indagini di soddisfazione per megliorare la qualità del servizio).
Per obbligo di legge
Se a lei cappita in qualsiasi situazione importante in cui non è possibile dare il proprio consenso e i propri dati vengono forniti da terzi, dato che l’obbligo di asistenza e l’obbligo speciale di soccorso è un obbligo legale superiore.
Con il consenso dell’interessato
Quando non sussistano circostanze di legittimità giuridica o di interesse superiore, chiederemo il suo consenso espresso per il trattamento dei suoi dati personali, e questo sarà registrato.
Poiché i dati sanitari sono considerati dati particolarmente protetti, la prestazione di servizi sanitari richiederà il suo esplicito consenso. Inoltre, possiamo anche richiedere il suo consenso per l’utilizzo dei suoi dati per diverse finalità, come l’iscrizione al nostro blog, e pure ricerche, promozioni, servizi di informazione, ecc.

In generale lo copo è di svolgere i nostri servizi e la missione della nostra organizzazione. In particolare, raccogliamo i dati personali per le seguenti finalità specifiche:
Pazienti e affini: Fornire il servizio clinico del contratto.
Nel caso di dati sanitari sensibili dei pazienti, con lo scopo di fornire l’assistenza e i servizi complementari da loro richiesti e di adempiere agli obblighi di legge derivanti dalla nostra attività. Anche, sono necessari per la fatturazione del servizio fornito.
Cittadini in generale: Fornire un servizio di consultazione web.
Raccogliamo i dati che il consulente introduce per poter rispondere alla consultazione sollevata. I dati trattati tramite il sito web possono contenere dati sanitari particolarmente protetti, in modo che vengano applicate misure di sicurezza adeguate al rischio.
Pubblicità
Si può utilizzare il direct marketing (una forma di pubblicità che utilizza uno o più mezzi per comunicare direttamente con un pubblico target e ottenere da esso una risposta misurabile) per creare servizi mirati o per segnalare miglioramenti e sviluppi che possono essere di interesse per i titolari. Per esempio, iscrivendosi al nostro blog “Salud Reproductiva de Ginefiv”, possiamo inviarla informazioni sulla fertilità e sui servizi offerti da Ginefiv, all’indirizzo email fornita da lei.
Ricerca o studio
Tranne in casi specifici in cui l’identificazione è necesaria, nel qual caso si otterrà il consenso esplicito, uttilizeremmo i dati dissociati per scopi di formazione, ricerca e studio scientifico, fornendo valore nel campo della medicina a beneficio della società.

Nessun dato verrà ceduto a terzi, salvo interessi legittimi o obblighi di legge e le trasmissione dei dati saranno sempre effettuate con i dati strettamente necessari per l’esecuzione del servizio offerto dal nostro centro e quando senza tale trasmissione non sarebbe possibile farlo.
Dati dei pazienti
Le entità necessarie per la fornitura completa dei nostri servizi ai pazienti sono principalmente ma non esclusivamente queste che seguono (Responsabili del trattamento): compagnie di assicurazione, società di servizi medici esterni, laboratori di analisi e di esame medici, società di servizi complementari esterni e in generale fornitori di assistenza e servizi e complementari necessari per la prestazione del servizio e la garanzia della qualità delle cure e della sicurezza dei pazienti (ad esempio, ispezioni tecniche o consulenze); pure l’Amministrazione Sanitaria.
Enti conferitarie: nel caso di pazienti e compagnie di assicurazione, se l’assistenza sanitaria fosse fornita sulla base di accordi o in base alla copertura di polizze o coperture di cui il paziente si può benefiziare, saranno fornite informazioni sui servizi a loro forniti, in quanto essenziali per tale copertura e fatturazione.
In relazione a questo detto, se la sua compagnia di assicurazione o il suo medico di riferimento si trova in un paese al di fuori dell’Unione Europea, essi saranno trasferiti solo se il paziente ha espressamente acconsentito al trasferimento internazionale dei loro dati, per le finalità indicate sopra. Tuttavia, senza questo consenso non sarà possibile in questi casi fornire il servizio con la copertura dell’assicuratore.
Inoltre, i suoi dati identificativi, occupazionali, socio-economici, finanziari e patrimoniali possono essere trasferiti agli istituti finanziari ai fini di questi ultimi, per gestire la richiesta dei loro prodotti finanziari presentata dalle parti interessate, compreso lo studio e la valutazione del rischio di credito delle operazioni richieste.
Inoltre, nei casi in cui, a causa del loro trattamento, è necessario l’attuazione di altri fornitori di servizi sanitari, come i laboratori di analisi o diagnosi, tra gli altri fornitori di servizi, che richiedono i loro dati per questo servizio sanitario, essi possono essere trasferiti o comunicati ai  i soggetti che offrono servizi, soltanto ed esclusivamente per le finalità precedentemente descritte.
Nel caso dell’Amministrazione Sanitaria, i dati potranno essere trasferiti nei casi previsti dalla legge.
Per quanto riguarda i dati ottenuti tramite il sistema di videosorveglianza questi saranno trasferiti soltanto alle Forze e al Corpo di sicurezza dello Stato, nonché alle Corti e ai Tribunali solo su mandato legale o giudiziario.
Dati personali
Gli enti necessari per lo svolgimento completo della nostra attività sono principalmente ma non esclusivamente i seguenti (Responsabili del trattamento): società di consulenza in materia di lavoro, società di salute e sicurezza sul lavoro e società di consulenza legale per dipendenti; consulenza fiscale nel caso di collaboratori; in ogni caso, altre consulenze complementari necessarie per l’attività con la qualità e la conformità legale richiesta; pure l’Amministrazione Pubblica nei casi legali.
Dati generali
Altri enti necessari per il pieno svolgimento della nostra attività sono principalmente ma non esclusivamente i seguenti (Responsabili del trattamento): società di sicurezza (videosorveglianza), società di messaggistica (limitati), società di servizi informatici esterni, società di spedizione (“mailings”), società di sondaggi (con previo consenso del titolare) ed in generale altre società ed enti necessari per l’attività con la qualità e la conformità legale richiesta, pure l’Amministrazione Pubblica nei casi legali.

La clinica ha effetuato un sistema di qualità certificato secondo la normativa internazionale ISO 9001: 2015 che controlla la conformità legale e anche l’accreditamento Salute eccellente e l’accreditamento Mercurio della protezione dei dati, che è di conformitá con il Codice Tipo di protezione dei dati per le organizzazioni sanitarie private, accessibile al pubblico sul sito web de la Agencia Española de Protección de Datos (agenzia spagnola per la protezione dei dati): www.aepd.es
La clinica ha implementato le misure di sicurezza descritte nei suoi processi e procedure di gestione e le misure di qualità e protezione dei suoi sistemi informativi, il tutto descritto nel suo Documento di Sicurezza.

Il titolare dei dati ha il diritto di accesso, rettifica, cancellazione, limitazione, rappresentazione e opposizione al trattamento dei dati, nonché di presentare un reclamo a la Agencia Española de Protección de Datos (agenzia spagnola per la protezione dei dati).
Raccomandiamo leggere la Guida del cittadino pubblicata da la Agencia Española de Protección de Datos (agenzia spagnola per la protezione dei dati), che spiega i diritti in modo molto comprensibile ed è disponibile al seguente link: https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/GUIA_CIUDADANO.pdf
I diritti del titolare sono costituiti da:

Il diritto di ottenere la conferma dell’esistenza o meno di dati personali trattati e, in caso affermativo, di ottenre le seguenti informazioni: finalità del trattamento; categorie di dati trattati; destinatari o categorie di destinatari ai quali sono stati o saranno trasferiti; durata prevista della conservazione di tali dati personali o, qualora ciò non sia direttamente possibile, i criteri per determinare tale periodo.
Il titolare può esercitare tale diritto ogni sei mesi, a meno che non ci sia un motivo legittimo di richiederlo più di una volta in questo periodo di sei mesi.
Quando il titolare esercitera questo diritto di accesso, gli forniremo una copia dei dati personali trattati in un formato leggibile a scelta dell’interessato; in caso di dati sanitari, saranno forniti solo i dati dell’interessato, e non altri dati della cartella clinica che non gli appartengono. In ogni caso, tenendo sempre conto degli interessi della parte interessata e delle disposizioni di legge.
Se vengono presentate richieste di accesso manifestamente infondate o eccessive, per essere queste richieste ripetitive, possiamo addebitare una tassa per compensare i costi amministrativi di gestione della richiesta e tale tassa corrisponderà al costo effettivo del trattamento della richiesta.
Per quanto riguarda le formalità, informeremo l’interessato delle azioni derivanti dalla sua richiesta entro un mese (e fino a due mesi in caso di domande particolarmente complesse, notificando la proroga entro il primo mese).
Se decidiamo di non trattare una richiesta, informeremo l’interessato di questa decisione, indicando le ragioni del rifiuto, entro un mese dalla richiesta; l’interessato può presentare un reclamo a la Agencia Española de Protección de Datos (agenzia spagnola per la protezione dei dati).

È il diritto di ottenere la rettifica di dati personali inesatti o di integrare i dati personali incompleti con una dichiarazione aggiuntiva, tenendo sempre conto delle finalità del trattamento.
A tal fine, l’interessato deve farne richiesta, indicando i dati pertinenti e la correzione desiderata; se necessario, accompagnata da documentazione che giustifichi l’inesattezza o l’incompletezza dei dati trattati.

L’interessato ha il diritto di cancellazione dei propri dati personali nei seguenti casi: che essi non siano necessari per la finalità per le quali sono stati raccolti o trattati; che revochi il proprio consenso e che il trattamento non sia basato su un altro fondamento giuridico (gli esempi già detti); che si opponga al trattamento e altri motivi legittimi per cui esso non prevale; che il trattamento sia stato effettuato illegalmente.
Per quanto riguarda i dati sanitari raccolti nelle cartelle cliniche, dobbiamo conservarli per il tempo legale stabilito dalla legislazione applicabile in materia di documentazione clinica e quando sono di pubblico interesse in virtù dell’ordinamento giuridico.
Qualora la cancellazione risulti dall’esercizio del diritto d´opposizione per scopi di marketing
diretto, possiamo conservare i dati identificativi al fine di impedire in futuro il trattamento per scopi di marketing diretto.
Nel caso in cui abbiamo trasferito i dati personali e siamo obbligati a cancellarli, adotteremo misure ragionevoli, tenendo conto della tecnologia disponibile e dei costi della sua attuazione, comprese misure tecniche, al fine di informare i responsabili del trattamento che stanno trattando i dati personali con una richiesta di cancellazione.
Quanto sopra non si applica all’adempimento di un obbligo legale che richiede il trattamento dei dati, o all’adempimento di una missione svolta nell’interesse pubblico o nell’esercizio dei poteri pubblici conferiti; per finalità di ricerca scientifica o storica o statistica, nella misura in cui il diritto di soppressione potrebbe rendere impossibile o ostacolare gravemente il raggiungimento di tali finalità; per la formulazione e l’esercizio o la difesa di rivendicazioni.

Il titolare ha il diritto di opporsi in qualsiasi momento all’uso dei suoi dati, salvo i casi legali già citati sopra.
Se il titolare esercita questo diritto, smetteremo di usare i suoi dati personali, a meno che non siano motivi accreditati legittimi e convincenti per cuali il trattamento prevalga su suoi interessi, diritti e libertà, o per la formulazione, l’esercizio o la difesa dei reclami, o pure la necessaria conservazione in conformità con l’ordinamento giuridico della cartella cl o per motivi di interesse pubblico, quando esistono.
Se il trattamento dei dati personali ha finalità di marketing diretto, l’interessato avrà il diritto di opporsi in qualsiasi momento e in tal caso i dati personali cessano immediatamente di essere trattati per tali finalità.

Il titolare avrà il diritto di limitare il uso dei suoi dati quando una delle seguenti condizioni è soddisfatta:

Quando il titolare ha ottenuto la limitazione del trattamento in conformità con l’esercizio di questo diritto, lo informeremo prima della revoca di tale limitazione.
Allo stesso modo, comunicheremo qualsiasi rettifica o cancellazione dei dati personali o limitazione del trattamento a ciascuno dei destinatari ai quali i dati personali sono stati trasferiti o comunicati, a meno che ciò non sia impossibile o richieda uno sforzo sproporzionato. Se il titolare lo richiede, la informeremo di tali destinatari.
Pure, il titolare può revocare il consenso ad alcuni tipi di trattamento in qualsiasi momento con effetto futuro. Tuttavia, tale revoca non pregiudica la legittimità del trattamento prima della revoca del consenso o finché il trattamento può essere giustificato da un’altra base giuridica.

Il titolare ha il diritto di ricevere i suoi dati personali da lui forniti e che sono in nostro possesso, in forma strutturata, di uso comune e di lettura meccanica, e di trasmetterli ad un altro responsabile del uso senza il nostro consenso, quando il trattamento è basato sul consenso, e venga effettuato con mezzi automatizzati.
L’interessato ha inoltre il diritto di far trasmettere i propri dati personali direttamente da un responsabile del uso ad un altro, sempre que questo sia tecnicamente possibile. L’esercizio di tale diritto non pregiudica i poteri conferiti dal diritto di cancellazione.
Il diritto alla portabilità non si estende ai dati che abbiamo dedotto dai dati derivati direttamente dai nostri servizi.

Per esercitare i vostri diritti, il proprietario può scrivere alla nostra sede centrale, situata in Calle José Silva, 18, 28043 Madrid.
È inoltre possibile contattare il nostro responsabile indipendente per la Protezione dei Dati (DPD) per una consulenza alla mail dpd@ginefiv.es
È inoltre possibile presentare un reclamo a la Agencia Española de Protección de Datos (agenzia spagnola per la protezione dei dati).