Protección de datos en Ginefiv

Cualquier información sobre una persona física identificada o identificable. Es decir, sobre personas. Es un derecho suyo fundamental.

Es la persona física identificable cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo el nombre, un número de identificación como el DNI/NIF o número de la Seguridad Social; datos de localización, como su domicilio, su dirección web (servicios de geolocalización), su correo electrónico o perfil en una red social; otros identificadores en línea o en elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de la persona, por ejemplo, su molde dental, ciertas pruebas genéticas o físicas, etc.

El responsable del tratamiento de sus datos es GINEFIV, S.L. que presta servicio en las instalaciones de la Clínica Ginefiv. Puede contactar en la sede de la Clínica, sita en Calle José Silva 18, 28043 Madrid, Tlf: 915 197 541.

Así mismo, podrá contactar para asesorarse con nuestro Delegado de protección de datos (DPD) independiente en el correo electrónico dpd@ginefiv.com.

También podrá presentar reclamación ante la Agencia Española de Protección de Datos

Datos de filiación (nombre, apellidos, fecha y lugar de nacimiento, sexo y nacionalidad; DNI/NIF, NIE o tarjeta de residencia, número de la SS o tarjeta sanitaria si procede; compañía aseguradora y número de póliza si procede; domicilio (dirección, código postal, localidad, provincia); correo electrónico, teléfono fijo y/o móvil, etc.)

Otros datos de características personales: imagen (fotografías, imágenes de diagnóstico, moldes), voz, marcas físicas, características físicas o antropométricas (altura, peso, color de cabello, etc.); firma, huella, firma electrónica.

Datos relativos a las circunstancias sociales: estado civil, datos de familia (hijos, padres, hermanos); propiedades, posesiones; aficiones y estilo de vida, pertenencia a clubes y asociaciones; licencias, permisos o autorizaciones

Datos académicos y profesionales: generalmente en el «Curriculum Vitae», como formación, titulaciones, expediente académico o historial de formación a lo largo de la vida pre y post profesional, experiencia profesional, pertenencia a colegios o asociaciones profesionales.

Detalles de empleo: profesión, puesto de trabajo, datos no económicos de la nómina o historial del trabajador.

Datos que aportan información comercial: actividades y negocios, licencias comerciales, suscripciones a publicaciones o medios de comunicación, creaciones artísticas, literarias, científicas o técnicas.

Datos económicos: datos bancarios; números, datos e historial de créditos o tarjetas de crédito o débito); ingresos, rentas, inversiones, bienes patrimoniales; salario y datos económicos de la nómina, tipos y deducciones de impuestos; hipotecas, préstamos, créditos, avales; inversiones, planes de pensiones, jubilación; seguros, subsidios, otros beneficios; transacciones financieras, compensaciones o indemnizaciones.

Datos de categoría especial: son los relativos a su religión, afiliación sindical, partido político al que vota o pertenece, origen racial, salud o vida sexual, infracciones penales o administrativas.

Datos de filiación (nombre, apellidos, fecha y lugar de nacimiento, sexo y nacionalidad; DNI/NIF, NIE o tarjeta de residencia, número de la SS o tarjeta sanitaria si procede; compañía aseguradora y número de póliza si procede; domicilio (dirección, código postal, localidad, provincia); correo electrónico, teléfono fijo y/o móvil.

Otros datos de características personales: muestras fisiológicas (sangre, tejidos, fluidos, etc.), muestras fisiológicas para test genéticos, embriones, imagen (fotografías en video vigilancia, fotografías en la historia clínica, imágenes de diagnóstico), marcas físicas, características físicas o antropométricas (altura, peso, color de cabello, etc.); firma, firma electrónica si procede.

Datos de salud: además de las muestras, resultados de informes, imágenes de diagnóstico y los moldes, los resultados de diagnósticos y pruebas, síntomas, medicación, etc.

Consideramos personal a los contratados en nuestra empresa y a los colaboradores profesionales o autónomos, así como al personal de proveedores que trabaje en nuestras instalaciones

Datos de filiación (nombre, apellidos, fecha y lugar de nacimiento, sexo y nacionalidad; DNI/NIF, NIE o tarjeta de residencia, número de la SS; seguro médico si procede; domicilio (dirección, código postal, localidad, provincia); correo electrónico, teléfono fijo y/o móvil, etc.)

Otros datos de características personales: imagen (fotografía); firma, firma electrónica si procede.

Datos relativos a las circunstancias sociales: estado civil, datos de familia (hijos, padres, hermanos); colegiación; licencias, permisos o autorizaciones que proceda

Datos académicos y profesionales: en el «Curriculum Vitae» de candidatos y en el expediente de personal de empleados y colaboradores externos habituales, como formación, titulaciones, expediente académico o historial de formación a lo largo de la vida pre y post profesional, experiencia profesional, pertenencia a colegios o asociaciones profesionales.

Detalles de empleo: profesión, puesto de trabajo, datos no económicos de la nómina o historial del trabajador.

Datos que aportan información comercial: actividades y negocios en colaboradores externos, publicaciones científicas o técnicas.

Datos económicos: datos bancarios; salario y datos económicos de la nómina, tipos y deducciones de impuestos; planes de pensiones, si procede; jubilación; seguros si procede; indemnizaciones.

Consideramos otros relacionados a personas de los clientes y proveedores, y en general personas de otras organizaciones con las que nos relacionamos.

Datos de filiación: nombre, apellidos; DNI/NIF, NIE o tarjeta de residencia si procede; correo electrónico profesional, teléfono fijo y/o móvil profesional.

Otros datos de características personales: imagen en visitas, videovigilancia; actos conjuntos comerciales o en folletos comerciales (fotografías); firma, firma electrónica si procede.

Datos académicos y profesionales: generalmente en el «Currículum Vitae» según proceda, como formación, titulaciones, historial de formación a lo largo de la vida pre y post profesional, experiencia profesional, pertenencia a colegios o asociaciones profesionales.

Detalles de empleo: profesión, puesto de trabajo.

Datos que aportan información comercial: publicaciones científicas o técnicas si procede.

Datos comerciales o mercantiles: puesto, dirección de la empresa, otros necesarios para la relación

Los datos de carácter personal que nos facilite serán incorporados a bases de datos informatizadas o ficheros físicos, a su vez están sujetos a medidas de seguridad y recogidos en un registro de actividades propiedad de GINEFIV.

Es una lista e información resumida de los tratamientos de datos que realizamos y está a disposición de la Agencia Española de Protección de Datos.

El titular nos entrega sus datos mediante:

Consentimiento expreso:
Por la propia entrega de los datos necesarios para la relación (prestación del servicio sanitario)
En el caso de pacientes, mediante un documento que firma al acudir a nuestro centro para recibir un servicio sanitario. Es muy importante que conozca que sin este consentimiento no podremos tratar sus datos y por tanto no podremos prestarle el servicio sanitario que demande.

Recepción de comunicaciones a dispositivos móviles o correo electrónico:
Confirmación de citas, noticias, boletines o notificaciones Push (notificaciones a móviles: SMS, otros sistemas de notificación).
Se tratan los datos de correo electrónico, número de teléfono móvil y otros datos necesarios del servicio (por ejemplo, doctor, fecha y hora).

Utilización de información de nuestras plataformas on line:
Por plataformas entendemos nuestra web, Apps y/o consultas on-line, que son nuestras plataformas de información
https://www.ginefiv.com
En ellas captamos datos de salud, y su tratamiento requerirá de su consentimiento expreso, aceptando nuestra política de privacidad.

Aceptación de Cookies en la página web:
La página web contiene la información de nuestra Política de Cookies.

Datos proporcionados por acompañantes no autorizados:
En caso de urgencias, inconsciencia o riesgo vital en que usted no pueda prestar su consentimiento, ante el bien jurídico de la vida y su derecho que lo garantiza, como obligación legal e interés legítimo de Ginefiv, sus datos serán recabados de terceros en caso de que sea necesario para la asistencia sanitaria urgente y debida. A su vez, se informará a las personas vinculadas al paciente por relaciones familiares o de hecho. Sus datos se usarán exclusivamente para el necesario tratamiento asistencial y la preparación de su historia clínica, conforme a la Ley 41/2002 de Autonomía del paciente y documentación clínica. En todo caso, si fuera posible, se recabará el consentimiento del interesado en la primera comunicación con él o en el plazo máximo de un mes.

Datos inferidos:
Son datos no proporcionados consciente y voluntariamente por el usuario resultantes de la aplicación de algoritmos.
GINEFIV no utiliza ni analiza, en ningún caso, medios externos a nuestra relación directa con nuestros clientes, pacientes y relacionados, a excepción de los datos provenientes de la utilización de la cookies analíticas que utilizamos a través de la web y de la aplicación.
Todos los datos inferidos que podamos usar son referentes a su interacción con nosotros o con los colaboradores y proveedores legitimados (por ejemplo, pruebas diagnósticas externas).

Será el necesario para su tratamiento, mientras dure la relación contractual o asistencial, hasta la oposición al tratamiento del titular y en todo caso durante el plazo legalmente establecido para la conservación de la documentación legal o de la historia clínica.

Datos de Salud:
En relación a los datos de salud e historias clínicas, GINEFIV debe conservarlos por mandato legal por un periodo de tiempo mínimo de 5 años conforme la Ley 41/2002 de autonomía del paciente. Asimismo, al tratarse de un establecimiento de tejidos, el artículo 8 de la Directiva 2004/23 CE del Parlamento Europeo y del Consejo de 31 de marzo de 2004, expone que se deberán conservar los datos necesarios para garantizar su trazabilidad en todas las fases. Los datos necesarios para garantizar su trazabilidad íntegra se conservarán durante un mínimo de 30 años después del uso clínico. Adicionalmente, la ley 14/2006 de 26 de mayo, sobre Técnicas de Fecundación Asistida, dispone en su artículo 11 los plazos de conservación de gametos y preembriones, que será por tiempo indefinido:

• El semen podrá crioconservarse en bancos de gametos autorizados durante la vida del varón de quien procede.
• La crioconservación de los ovocitos, del tejido ovárico y de los preembriones sobrantes, de las técnicas de reproducción in vitro, se podrá prolongar hasta el momento en que se considere por los responsables médicos, con el dictamen favorable de especialistas independientes y ajenos al centro correspondiente, que la receptora no reúne los requisitos clínicamente adecuados para la práctica de la técnica de reproducción asistida. Todo ello, teniendo en cuenta, que la utilización de los preembriones o, en su caso, del semen, los ovocitos o el tejido ovárico crioconservado, para cualquiera de las finalidades establecidas en la referida normativa, requerirá del consentimiento informado correspondiente debidamente acreditado.

Datos obtenidos de las consultas web:
Por un periodo de 1 año, salvo que sean necesarios para que el interesado pueda seguir disponiendo del servicio de consultas, o hasta que el interesado ejercite sus derechos de oposición, limitación o supresión.

Datos de los currículos:
Por un periodo de 1 año, transcurrido el cual se procederá a la supresión de los datos En este sentido, transcurrido el citado plazo, y si desea continuar participando en los procesos de selección del Responsable, le rogamos nos remita nuevamente su currículum.

Cookies:
Los plazos de conservación de las cookies que utilizamos, se especifican en nuestra política de cookies.

Resto de datos:
El resto de datos de carácter personal que recaba GINEFIV, los conservará el tiempo legalmente previsto en su caso, como son las imágenes de videovigilancia, los contratos y otros documentos de carácter legal, o hasta que ejercite el interesado su derecho de oposición o supresión, salvo requisito legal en contra.

Datos fiscales y tributarios:
Se conservarán 4 años conforme con la normativa tributaria (Ley General Tributaria y leyes nacionales y autonómicas complementarias o adicionales).

Datos de Seguridad Social:
Se conservarán durante el tiempo que determine en cada caso la normativa de Seguridad Social; en el caso de los datos de afiliación, 4 años.

Datos de videovigilancia:
Se conservarán 1 mes salvo que puedan constituir infracción penal o administrativa.

Es la condición que da capacidad legal para tratar los datos. Hay varios motivos:

Por contrato e interés legítimo para los servicios que se prestan en la clínica.
En el caso de los pacientes, el contrato se establece en el momento en que el paciente solicita los servicios del Hospital/centro. El interés legítimo es un interés superior del Responsable para realizar el tratamiento de los datos (por ejemplo, la videovigilancia en pro de la seguridad de las instalaciones o la realización de encuestas de satisfacción en pro de la calidad del servicio)
En particular el tratamiento de los datos sensibles de salud que sean necesarios para los servicios médico-asistenciales y las actividades necesarias para prestarlos, como identificación, tratamiento, pruebas, alimentación, facturación, etc.

Por obligación legal.
Si usted accede en cualquier situación vital en que no pueda prestar su consentimiento y sus datos se recaben de terceros, dado que el deber de asistencial así como el especial deber de socorro es una obligación legal superior.

Por consentimiento del interesado.
Cuando no se den las circunstancias de legitimación legal o por interés superior, solicitaremos su consentimiento expreso para el tratamiento de sus datos personales, y así se hará constar.
Al ser considerados los datos de salud como, especialmente protegidos, la prestación del servicio sanitario requerirá de su consentimiento expreso.
En este ámbito, podremos solicitar también su consentimiento para el uso de sus datos con finalidades diferentes, como por ejemplo para la suscripción a nuestro blog, así como investigación, promociones, información de servicios, etc.

En general con el fin de realizar nuestros servicios y la misión de nuestra organización. En particular, recogemos los datos de carácter personal con las siguientes finalidades específicas:

Pacientes y relacionados: Prestar el servicio clínico contratado.
En el caso de los datos sensibles de salud de los pacientes, con el fin de prestar servicios asistenciales y complementarios solicitados por ellos y cumplir con las obligaciones legales derivadas de nuestra actividad. A su vez, son necesarios para la facturación del servicio prestado.

Ciudadanos en general: Prestar el servicio de consultas web.
Recabamos los datos que el consultante introduce para poder responder a la consulta planteada. Los datos tratados a través de la web podrán contener datos de salud especialmente protegidos, por lo que se aplicarán las medidas de seguridad adecuadas al riesgo.

Publicidad.
Podemos usar la mercadotecnia directa (forma de publicidad que utiliza uno o más medios para comunicarse directamente con un público objetivo y obtener de él una respuesta medible) para crear servicios ajustados o informar de mejoras y novedades que puedan interesar en beneficio de los titulares. Por ejemplo, suscribiéndose a nuestro blog de «Salud Reproductiva de Ginefiv», nosotros podremos enviarle información sobre fertilidad y sobre los servicios ofrecidos por Ginefiv, al correo electrónico proporcionado previamente por Usted.

Investigación o estudio.
Salvo casos concretos en que se necesite la identificación, en cuyo caso se recabará el consentimiento expreso, dispondremos y trataremos datos disociados con los fines de formación, investigación y estudio científico, aportando un valor en el campo de la medicina en beneficio de la sociedad.

No se ceden datos a terceros, salvo interés legítimo u obligación legal y las cesiones de datos producidas siempre se realizan con los datos estrictamente necesarios para la ejecución del servicio que ofrece nuestro centro y cuando sin esa cesión es imposible realizarlo.

Datos de pacientes:
Las entidades necesarias para la prestación completa de nuestros servicios a pacientes son principalmente pero no exclusivamente las siguientes(Encargados del Tratamiento): compañías de seguros, empresas de servicios médicos externos, laboratorios de análisis y pruebas, empresas de servicios complementarios externos y en general prestadores de servicios asistenciales y complementarios que sean necesarios para la prestación del servicio y el aseguramiento de la calidad asistencial y la seguridad de los pacientes (por ejemplo, inspecciones técnicas o asesorías); más la Administración Sanitaria.
Entidades cesionarias: en el caso de los pacientes y entidades aseguradoras, si la asistencia sanitaria se realizará en base a conciertos o al amparo de pólizas o coberturas de las que el paciente sea beneficiario, se facilitará la información de los servicios prestados a las mismas, pues resultan imprescindibles para tal cobertura y su facturación.
En relación con lo anterior, si su entidad aseguradora o su médico de referencia está situado en un país no perteneciente a la Unión Europea, solo se cederán si el paciente ha consentido expresamente a la transferencia internacional de sus datos, con la finalidad anteriormente señalada. Ahora bien, sin este consentimiento no se podrá en estos casos prestar el servicio con la cobertura de la aseguradora.
Adicionalmente, sus datos identificativos, laborales, y socioeconómicos, financieros y patrimoniales podrán ser cedidos a entidades financieras con el fin de éstas últimas, puedan gestionar la solicitud de sus productos financieros formulada por los interesados, incluyendo el estudio y evaluación del riesgo de crédito de las operaciones solicitadas. Asimismo, en aquellos casos en los que, por razón de su tratamiento, sea necesaria la intervención de otros proveedores de servicios asistenciales, como laboratorios para el análisis o diagnóstico, entre otros prestadores de servicios, que precisen de sus datos para este servicio asistencial, podrán cederse o comunicarse a las citadas entidades proveedoras, única y exclusivamente con la finalidad previamente descrita.
En el caso de la Administración Sanitaria, los datos podrán cederse en los casos previstos legalmente.
Respecto a los datos obtenidos a través del sistema de videovigilancia sólo serán cedidos a los Cuerpos y Fuerzas de Seguridad del Estado así como a los Juzgados y Tribunales por mandato legal o judicial.

Datos de personal:
Las entidades necesarias para la realización completa de nuestra actividad son principalmente pero no exclusivamente las siguientes (Encargados del Tratamiento): asesorías laborales, empresas de prevención y salud laboral y asesorías jurídicas en el caso de empleados; asesoría fiscal en el caso de colaboradores; en todo caso, otras asesorías complementarios que sean necesarios para la actividad con la calidad y el cumplimiento legal requeridos; más la Administración Pública en los supuestos legales.

Datos en general:
Otras entidades necesarias para la realización completa de nuestra actividad son principalmente pero no exclusivamente las siguientes (Encargados del Tratamiento): empresas de seguridad (videovigilancia), empresas de mensajería (limitado), empresas de servicios informáticos externos, empresas de envíos («mailings»), empresas de encuestas (previo consentimiento del titular) y en general otras empresas y organizaciones que sean necesarias para la actividad con la calidad y el cumplimiento legal requeridos; más la Administración Pública en los supuestos legales.

La Clínica tiene implantado un sistema de calidad certificado conforme a la norma internacional ISO 9001: 2015 que vigila el cumplimiento legal y además la acreditación Sanidad Excelente y la acreditación Mercurio de protección de datos, que se alinea con el Código Tipo de Protección de datos para Organizaciones sanitarias Privadas, accesible al público en la web de la Agencia Española de protección de Datos: www.aepd.es.
La Clínica tiene implantadas medidas de seguridad descritas en sus procesos y procedimientos de gestión y calidad y medidas de protección de sus sistemas de información, todo ello descrito en su Documento de Seguridad.

El titular de los datos tiene derecho a acceder, rectificar, suprimir, limitar, portar y oponerse al tratamiento de sus datos, así como a presentar una reclamación ante la Agencia Española de Protección de Datos.
Recomendamos la Guía para el Ciudadano editada por la Agencia Española de Protección de Datos, donde se explican los derechos de forma muy inteligible y que está disponible en el siguiente enlace: https://www.agpd.es/portalwebAGPD/canaldocumentacion/publicaciones/common/Guias/GUIA_CIUDADANO.pdf
Los derechos de los que dispone el titular consisten en:

Derecho a obtener confirmación de si se están tratando o no datos personales suyos, y en ese caso a la siguiente información: fines del tratamiento; categorías de los datos que se tratan; destinatarios o categorías de destinatarios a los que se han cedido o cederán; plazo previsto de conservación de estos datos personales o, si no fuera posible directamente, criterios para determinar ese plazo.
El titular podrá ejercitar este derecho cada seis meses, salvo que exista causa legítima para solicitarlo, más de una vez, en este periodo de seis meses.
Cuando el titular ejerza este derecho de acceso, le facilitaremos una copia de los datos personales objeto de tratamiento en un formato legible a elección del interesado; en el caso de los datos clínicos, se entregarán exclusivamente los datos del interesado, no otros datos de la historia clínica que no le pertenezcan. En todo caso siempre atendiendo al interés del afectado y a las disposiciones legales.
Si se formularan solicitudes de acceso manifiestamente infundadas o excesivas, especialmente por repetitivas, podremos cobrar un canon que compense los costes administrativos de atender a la petición, y este canon se corresponderá con el verdadero coste de la tramitación de la solicitud.
Respecto a los trámites, informaremos al interesado sobre las actuaciones derivadas de su petición en el plazo de un mes (y hasta dos meses más en solicitudes especialmente complejas, notificando la ampliación dentro del primer mes).
Si decidiéramos no atender una solicitud, informaremos de esta decisión al interesado, motivando la causa de la denegación, dentro del plazo de un mes desde la solicitud; el interesado podrá reclamar ante la Agencia Española de Protección de Datos.

Es el derecho a obtener la rectificación de los datos personales inexactos o a completen los datos personales incompletos mediante una declaración adicional, siempre teniendo en cuenta los fines de tratamiento.
Para ello, el interesado deberá solicitarlo indicando a qué datos se refiere y la corrección deseada; si fuera preciso, acompañando la documentación justificativa de la inexactitud o carácter incompleto de los datos objeto del tratamiento.

El titular tendrá derecho a obtener la supresión de sus datos personales en las circunstancias siguientes: que no sean necesarios en relación con los fines para los que fueron recogidos o tratados; que retire su consentimiento y el tratamiento no se base en otro fundamento jurídico (los ejemplos ya citados); que se oponga al tratamiento y no prevalezcan otros motivos legítimos para el mismo; que hayan sido tratados ilícitamente.
Respecto de los datos de salud recogidos en historias clínicas debe estarse ante nuestro de conservarlos por el tiempo legal que establezca la legislación aplicable de documentación clínica y cuando sean de interés público en virtud del ordenamiento jurídico.
Cuando la supresión deriva del ejercicio del derecho a la oposición con fines de mercadotecnia directa, podremos conservar los datos identificativos con el fin de impedir tratamientos futuros para fines de mercadotecnia directa.
Cuando hayamos cedido los datos personales y estemos obligados a suprimir dichos datos, adoptaremos medidas razonables, teniendo en cuenta la tecnología disponible y el coste de su aplicación, incluidas las medidas técnicas, con miras a informar a los Encargados de Tratamiento que estén tratando los datos personales con solicitud de supresión.
Lo anterior no aplicará para el cumplimiento de una obligación legal que requiera el tratamiento de datos, o para el cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos conferidos; con fines de investigación científica o histórica o fines estadísticos, en la medida en que el derecho de supresión pudiera hacer imposible u obstaculizar gravemente el logro de dichos objetivos; para la formulación y el ejercicio o la defensa de reclamaciones.

El titular tendrá derecho a oponerse al tratamiento de sus datos, en cualquier momento, salvo en los casos legales mencionados.
Si el titular ejercita este derecho, dejaremos de tratar sus datos personales, salvo que acreditemos motivos legítimos imperiosos para que el tratamiento prevalezca sobre sus intereses, derechos y libertades, o para la formulación, del ejercicio o la defensa de reclamaciones, así como la necesaria conservación conforme el ordenamiento jurídico de la historia clínica o por motivos de interés público cuando lo hubiere.
Cuando el tratamiento de datos personales tenga por objeto la mercadotecnia directa el titular tendrá derecho a oponerse en todo momento y en ese caso los datos personales dejarán de ser tratados inmediatamente para dichos fines.

El titular tendrá derecho a recibir sus datos personales que nos haya entregado y estén en nuestro poder, en un formato estructurado, de uso común y lectura mecánica, y a transmitirlos a otro responsable del tratamiento sin que lo impidamos, cuando el tratamiento esté basado en el consentimiento, y se efectúe por medios automatizados.
También tendrá derecho el titular a que sus datos personales se transmitan directamente de responsable a responsable cuando sea técnicamente posible.
El ejercicio de este derecho se entenderá sin perjuicio de las facultades otorgadas por el derecho de supresión.
El derecho a la portabilidad no se extenderá a los datos que hubiéramos inferido a partir de datos que directamente derivados de nuestros servicios.

Para ejercitar sus derechos, el titular puede dirigirse por escrito a nuestra sede, sita en Calle José Silva, 18, 28043 Madrid.
Así mismo, podrá contactar para asesorarse con nuestro Delegado de protección de datos (DPD) independiente en el correo electrónico dpd@ginefiv.es.
También podrá presentar reclamación ante la Agencia Española de Protección de Datos.