Protección de datos de carácter personal

Nota previa:

Por el mero hecho de visitar el Portal no queda registrado de forma automática ningún dato de carácter personal que identifique a una persona usuaria. Sin embargo, existe determinada información de carácter no personal y no identificable con una persona usuaria concreta que se recoge y queda grabada en los servidores de Internet de IZAERA PSICOLOGIA S.C. (por ejemplo: tipo de navegador de Internet de la persona usuaria, sistema operativo de la persona usuaria, dirección IP desde la que se accede a las páginas web del Portal) con el objeto de mejorar la navegación de la persona usuaria y la gestión del Portal.

No obstante, para la utilización de determinados contenidos o servicios, IZAERA podrá requerir de la persona usuaria ciertos datos de carácter personal. IZAERA proporcionará a la persona usuaria la información necesaria para que, con carácter previo, pueda prestar su consentimiento a fin de que IZAERA proceda al tratamiento de sus datos de carácter personal y los incorpore a los correspondientes ficheros titularidad de IZAERA.

Información detallada sobre protección de datos de carácter personal:

Según lo establecido en la normativa vigente en materia de protección de datos personales, en consonancia con, entre otros, la Ley 41/2002 de la autonomía del paciente y el Decreto del Departamento de Sanidad y Consumo del País Vaco 38/2012 sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica, y demás legislación aplicable, le informamos de lo siguiente:

1) ¿Quién es el responsable del tratamiento de sus datos?:

IZAERA PSICOLOGIA S.C., con CIF nº J-02708030 (en adelante, la “Sociedad”).

2) ¿Cómo puede contactar con el responsable del tratamiento?

Puede contactar con la Sociedad presencialmente en el propio centro, o por correo postal en su domicilio social sito en c/ Amezti 6, 1º Dpto 4 – 48991 Getxo (Bizkaia) o por correo electrónico en izaera@izaerapsicologia.com

3) ¿Cómo puede contactar con el Delegado de Protección de Datos (“DPD”) de la Sociedad?

Puede contactar con el DPD de la Sociedad por correo electrónico en: izaera@izaerapsicologia.com

4) ¿Qué tipo de datos personales trata la Sociedad?

Los datos personales que la Sociedad trata son sus datos identificativos y de contacto (ej: nombre, apellidos, DNI, teléfono), sus datos de salud mental, los datos de su historia clínica, y datos de menores de edad.

5) ¿Con qué finalidades tratamos sus datos personales?

La Sociedad trata sus datos personales con las siguientes finalidades:

(i) Prestarle los servicios sanitarios que nos ha solicitado directamente o a través de algún tercero (otro prestador de servicios sanitarios), lo que incluye la gestión administrativa de la prestación y facturación de dichos servicios.

(ii) Dar cumplimiento a las obligaciones legales tanto en materia sanitaria como en materia tributaria, contable, etc., que pesan sobre la Sociedad.

(iii) Mantenerle informado, por cualquier medio de comunicación (p.ej., correo postal, teléfono, fax, medios de comunicación electrónica, etc.), sobre productos y servicios siempre relacionados con el sector sanitario, socio-sanitario,  de la salud, del bienestar.

6) ¿Qué legitimación tiene la Sociedad para tratar sus datos personales?

Las bases jurídicas del tratamiento de sus datos para cada una de las finalidades anteriores son las siguientes:

Finalidad (i): (a) la gestión y control del servicio sanitario solicitado a la Sociedad, bien por usted a título particular o por derivación de otro prestador de asistencia sanitaria; y (b) el cumplimiento de las obligaciones legales que pesan sobre la Sociedad y, en particular, las derivadas de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica y el Decreto del Departamento de Sanidad y Consumo del País Vaco 38/2012, de 13 de marzo, sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica.

Finalidad (ii): el interés legítimo empresarial de la Sociedad consistente en la obtención de la información necesaria para mejorar la calidad de sus servicios.

Finalidad (iii): el cumplimiento de las obligaciones legales tanto en materia sanitaria como en materia tributaria, contable, etc., que pesan sobre la Sociedad.

Finalidad (iv): el interés legítimo empresarial de la Sociedad consistente en mantenerle informado sobre productos o servicios que puedan ser de su interés.

Finalidad (v): el consentimiento expreso del paciente.

Cualquier tratamiento basado en el interés legítimo se lleva a cabo por la Sociedad con respeto a su derecho a la protección de datos personales, al honor y a la intimidad personal y familiar y se adoptarán medidas necesarias para garantizar dicho respeto.

En todo caso, debe tener en cuenta que siempre se puede ejercer el derecho de oposición (tal y como se describe más adelante).

7) ¿A quiénes se van a comunicar sus datos personales?

La Sociedad, como responsable del tratamiento, no cederá sus datos personales a ningún tercero, salvo que exista una obligación legal o que la cesión sea necesaria para la ejecución de la relación contractual.

En relación con lo anterior, la Sociedad podrá comunicar aquellos datos que resulten estrictamente necesarios en cada caso (en cumplimiento de la legislación aplicable o en la medida en que resulte necesario para la ejecución de la relación contractual) a los siguientes destinatarios:

(i) Autoridades, administraciones públicas, seguridad social y, en su caso, jueces o tribunales, con la finalidad de cumplir las obligaciones legales aplicables.

Por último, le informamos de que, en aras a la prestación de un mejor servicio, la Sociedad contrata los servicios de proveedores externos (por ejemplo, proveedores de servicios informáticos) que pueden acceder a sus datos personales (en todo caso, por cuenta de y conforme a las instrucciones de la Sociedad) en calidad de encargados del tratamiento.

Algunos de estos encargados, incluyendo prestadores de servicios de “computación en la nube”, pueden estar ubicados o contar con recursos localizados fuera de la Unión Europea y, por tanto, en territorios que no proporcionan un nivel de protección equivalente. En estos casos, La Sociedad garantiza que los proveedores están amparados por el acuerdo EU-US Privacy Shield o por alguna otra garantía similar de acuerdo con la legislación aplicable.

8) ¿Podemos acceder a sus datos captados por terceros?

A los efectos de prestarle el servicio que ha solicitado, es posible que la Sociedad necesite acceder a sus datos identificativos, de menores, de salud, recabados por otros responsables de tratamiento (p.e. médicos o centros que le hayan pautado el servicio que se le va a prestar o en los que se haya realizado pruebas diagnósticas, etc.).

En tales supuestos, la Sociedad solicitará a los otros responsables de tratamiento la información estrictamente necesaria en cada caso para prestarle el servicio y cumplir con sus obligaciones legales respetando los principios de proporcionalidad y minimización de datos.

Asimismo, es posible que la Sociedad haya obtenido sus datos de su representante legal o voluntario, quien ha declarado y garantiza que ha obtenido su consentimiento para facilitar sus datos a la Sociedad para que los trate de acuerdo con lo indicado en este documento, y que le ha informado expresamente del contenido de todos los extremos relativos al tratamiento de sus datos indicados en este documento comprometiéndose a facilitar a la Sociedad, a su solicitud, en cualquier momento, prueba escrita de la obtención de su consentimiento.

9) ¿Durante cuánto tiempo conservaremos sus datos personales?

La Sociedad conservará sus datos personales durante la vigencia de la relación contractual o de la prestación de servicios.

Una vez finalizada, en su caso, la relación contractual, mantendremos sus datos personales durante los plazos que imponga la ley o durante los cuales puedan derivarse responsabilidades para la Sociedad.

Transcurridos dichos plazos, sus datos serán destruidos de acuerdo con el procedimiento que imponga la legislación vigente salvo que éstos hayan sido completamente anonimizados conforme a la normativa aplicable con fines estadísticos o de investigación.

10) ¿Cuáles son sus derechos respecto de los datos que nos ha facilitado?

El interesado es titular de los derechos de acceso, rectificación, supresión, limitación y oposición al tratamiento de sus datos personales, así como el derecho a la portabilidad de los mismos. Asimismo, en cualquier momento el interesado puede retirar el consentimiento prestado sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercitar estos derechos en relación con sus datos personales de los que la Sociedad es responsable del tratamiento, el titular de los datos podrá utilizar cualquiera de los siguientes canales: presencialmente en el propio centro, o por correo postal en su domicilio social sito en c/ Amezti 6, 1º Dpto 4 – 48991 Getxo (Bizkaia) o por correo electrónico en izaera@izaerapsicologia.com. En todo caso deberá adjuntar siempre copia legible de su DNI u otro documento que acredite oficialmente su identidad. El ejercicio de estos derechos es gratuito.

Asimismo, si considera que la Sociedad no ha tratado sus datos personales de acuerdo con la normativa aplicable, puede contactar con el Delegado de Protección de Datos de la Sociedad en izaera@izaerapsicologia.com y presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).