POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
ELIZALDE TIRAPU ADRIANA Y RAQUEL C.B. es una organización en la que se recaban, por los diferentes medios de los que dispone, datos de carácter personal, lo que le atribuye una importante responsabilidad en el diseño y organización de procedimientos, de modo que estén alineados con el cumplimiento legal en protección de datos. Por ello, ELIZALDE TIRAPU ADRIANA Y RAQUEL C.B. adoptará todas aquellas medidas de seguridad necesarias para asegurar la protección de los datos recabados.
En el ejercicio de estas responsabilidades, y con el objeto de establecer los principios generales que deben regir el tratamiento de los datos de carácter personal en la organización, ELIZALDE TIRAPU ADRIANA Y RAQUEL C.B. aprueba esta Política de protección de datos de carácter personal, que notifica y pone a disposición de todos sus grupos de interés, respetando asimismo las siguientes normas:
El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD).
La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales (LOPD-GDD).
La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la Información y de Comercio Electrónico (LSSI-CE).
I. ÁMBITO DE APLICACIÓN
Esta Política de protección de datos de carácter personal será de aplicación a ELIZALDE TIRAPU ADRIANA Y RAQUEL C.B., a sus órganos de administración, dirección y plantilla, así como a todas las personas que se relacionen con la organización, con inclusión expresa de los proveedores de servicio con acceso a datos (“Encargados del tratamiento”).
El responsable del tratamiento de los datos personales recogidos en la organización es ELIZALDE TIRAPU ADRIANA Y RAQUEL C.B., provista de NIF E71391973, cuyo representante es Adriana Elizalde Tirapu (en adelante, Responsable del tratamiento).
Datos de contacto:
Dirección: BENJAMIN DE TUDELA 30 BAJO, PAMPLONA, NAVARRA, 31008
Teléfono: 633364039
Correo electrónico: fisioterapia.aret@gmail.com
II. INFORMACIÓN SOBRE EL RESPONSABLE Y TRATAMIENTOS DE LOS DATOS PERSONALES
La información adicional sobre los tratamientos de datos es un conjunto de detalles más específicos y ampliados que las entidades deben proporcionar a las personas interesadas sobre cómo se gestionan sus datos personales. Este concepto deriva del principio de transparencia del Reglamento General de Protección de Datos (RGPD) y complementa la información básica que se facilita inicialmente, proporcionando un mayor nivel de detalle sobre los tratamientos.
A continuación, ELIZALDE TIRAPU ADRIANA Y RAQUEL C.B. facilita información adicional sobre los tratamientos de datos que realiza:
Datos sobre el responsable del tratamiento
Identidad: ELIZALDE TIRAPU ADRIANA Y RAQUEL C.B.
Dirección: BENJAMIN DE TUDELA 30 BAJO, PAMPLONA, NAVARRA, 31008
Teléfono de contacto: 633364039
Correo electrónico: fisioterapia.aret@gmail.com
| Tratamiento de datos | Finalidad del tratamiento | Plazo de conservación |
|---|---|---|
| Pacientes | Gestión de asistencia social, gestión de clientes, contable, fiscal y administrativa, gestión y control sanitario, historial clínico | Asistencia social: 5 años. Clientes: 4 años. Contable, fiscal y administrativa: 6 años. Sanitario: 5 años. Historial clínico: 5 años desde la última atención. |
| Pacientes menores | Gestión de asistencia social, gestión de clientes, contable, fiscal y administrativa, gestión y control sanitario, historial clínico | Asistencia social: plazo indeterminado condicionado a relación. Clientes: 6 años. Fiscal: 6 años. Sanitario: 5 años desde el alta. Historial clínico: mínimo 5 años. |
| Usuarios | Gestión de clientes, contable, fiscal y administrativa | 5 años para gestión de clientes, 6 años para finalidades contables, fiscales y administrativas. |
| Proveedores | Gestión de clientes, contable, fiscal y administrativa | 6 años desde la finalización de la relación (clientes), 4 años (fiscal), 6 años (administrativa). |
| Recursos humanos | Gestión de clientes, contable, fiscal y administrativa, gestión de nóminas, prevención de riesgos laborales, recursos humanos | 6 años (clientes), 6 años (fiscal y administrativa), 4 años (nóminas), 5 años (prevención de riesgos laborales), 6 años (empleo). |
| Alarma con captación de imágenes | Seguridad y control de acceso a edificios, videovigilancia | Máximo 1 mes desde su captación. |
| Currículums | Gestión de clientes, contable, fiscal y administrativa | 6 años. |
| Toma de imágenes | Otras finalidades | — |
| Tratamiento de datos | Legitimación |
|---|---|
| Pacientes | Ejecución de un contrato de prestación de servicios |
| Pacientes menores | Ejecución de un contrato de prestación de servicios |
| Usuarios | Ejecución de un contrato de prestación de servicios |
| Proveedores | Ejecución de un contrato de prestación de servicios |
| Recursos humanos | Ejecución de un contrato laboral |
| Alarma con captación de imágenes | Interés público (seguridad privada) |
| Currículums | Interés legítimo / consentimiento |
| Toma de imágenes | Interés legítimo / consentimiento |
| Tratamiento de datos | Cesiones previstas | Transferencias internacionales |
|---|---|---|
| Pacientes | Administración pública con competencia en la materia | No |
| Pacientes menores | No se prevén cesiones | No |
| Usuarios | Administración pública con competencia en la materia | No |
| Proveedores | Administración pública con competencia en la materia, entidades bancarias o financieras | No |
| Recursos humanos | Administración pública con competencia en la materia, entidades bancarias o financieras | No |
| Alarma con captación de imágenes | Administración pública con competencia en la materia | No |
| Currículums | No se prevén cesiones | No |
| Toma de imágenes | Redes sociales | No |
DERECHOS DE LAS PERSONAS INTERESADAS
Cualquier persona tiene derecho a obtener confirmación sobre si en ELIZALDE TIRAPU ADRIANA Y RAQUEL C.B. se están tratando datos personales que le conciernen.
Las personas interesadas tienen derecho a acceder a sus datos personales, rectificarlos, suprimirlos cuando no sean necesarios, limitar su tratamiento, oponerse al mismo y solicitar la portabilidad de sus datos.
Para ejercer estos derechos, puedes dirigirte por escrito a:
ELIZALDE TIRAPU ADRIANA Y RAQUEL C.B.
BENJAMIN DE TUDELA 30 BAJO, PAMPLONA, NAVARRA, 31008
O por correo electrónico a fisioterapia.aret@gmail.com, acompañando copia de tu DNI.
III. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
La Política de protección de datos de carácter personal es una medida de
Responsabilidad proactiva, que tiene la finalidad de asegurar el
cumplimiento de la legislación aplicable en esta materia y en relación a ésta,
el respeto del derecho al honor y a la intimidad en el tratamiento de los datos
de carácter personal de todas las personas que se relacionan con ELIZALDE
TIRAPU ADRIANA Y RAQUEL C.B..
En desarrollo de lo dispuesto en esta Política, se establecen cuáles son los
Principios que rigen el tratamiento de datos en la organización y en
consecuencia, los procedimientos y las medidas organizativas y de seguridad
que las personas afectadas por esta Política se comprometen a implementar
en su ámbito de responsabilidad.
En relación con lo expuesto, ELIZALDE TIRAPU ADRIANA Y RAQUEL C.B. velará
por el cumplimiento de los siguientes principios:
– Licitud, lealtad, transparencia y limitación de la finalidad.
El tratamiento de datos siempre deberá ser informado a la persona afectada,
mediante cláusulas y procedimientos establecidos; y sólo se considerará
legítimo si hay consentimiento para el tratamiento de datos (con especial
atención al prestado por los menores de edad), o cuenta con otra legitimación
válida, y la finalidad del mismo es acorde a la Normativa de aplicación.
– Minimización de datos.
Los datos tratados deberán ser adecuados, pertinentes y limitados a lo
necesario en relación a las distintas finalidades del tratamiento.
– Exactitud.
Los datos deberán ser exactos y, si fuera necesario, actualizados. A este
respecto se adoptarán las medidas necesarias para que se supriman o
rectifiquen sin dilación, los datos personales que sean inexactos con respecto
a los fines del tratamiento.
– Limitación del plazo de conservación.
Los datos serán mantenidos de forma que se permita la identificación de las
personas interesadas durante no más tiempo del necesario para la finalidad
del tratamiento en cuestión.
– Integridad y Confidencialidad.
Los datos personales serán tratados de tal manera que se garantice una
seguridad adecuada, incluida la protección contra el tratamiento no
autorizado o ilícito, y contra su pérdida, destrucción o daño accidental,
mediante la aplicación de las medidas técnicas u organizativas apropiadas.
– Cesiones de datos.
Queda prohibida la compra u obtención de datos de carácter personal, cuyo
origen provenga de fuentes ilegítimas, o en aquellos casos en los que dichos
datos hayan sido recabados o cedidos contraviniendo la ley o no se garantice
suficientemente su legítima procedencia.
– Contratación de proveedores con acceso a datos.
Sólo se elegirán para su contratación a proveedores que ofrezcan garantías
suficientes para aplicar medidas técnicas y de seguridad apropiadas en el
tratamiento de datos. Con estos, se documentará el debido contrato a este
respecto.
– Transferencias internacionales de datos.
Todo tratamiento de datos de carácter personal sujeto a la normativa de la
Unión Europea que implique una transferencia de datos fuera del Espacio
Económico Europeo, deberá llevarse a cabo con estricto cumplimiento de los
requisitos establecidos en la ley aplicable.
– Derechos de las personas afectadas.
La Organización facilitará a las personas afectadas, el ejercicio de los derechos
de acceso, rectificación, supresión, limitación del tratamiento, oposición y
portabilidad, estableciendo a tal efecto los procedimientos internos, y en
particular, los modelos que para su ejercicio resulten necesarios y oportunos,
los cuales deberán satisfacer, al menos, los requisitos legales aplicables en
cada caso.
ELIZALDE TIRAPU ADRIANA Y RAQUEL C.B. promoverá que los principios
recogidos en esta Política de protección de datos de carácter personal sean
tenidos en cuenta:
1. En el diseño e implementación de todos los procedimientos de trabajo
2. En los productos y servicios ofrecidos
3. En todos los contratos y obligaciones que formalicen o asuman y
4. En la implantación de cuantos sistemas y plataformas permitan el
acceso de su plan trabajadores/as o terceros y/o la recogida o
tratamiento de datos de carácter personal.
IV. DATOS PERSONALES DE MENORES DE EDAD
Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica
3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los
derechos digitales, solo los mayores de 14 años podrán otorgar su
consentimiento para el tratamiento de sus datos personales de forma lícita
por ELIZALDE TIRAPU ADRIANA Y RAQUEL C.B.. Si se trata de un menor de 14
años, será necesario el consentimiento de los padres o tutores para el
tratamiento, y este solo se considerará lícito en la medida en la que los mismos
lo hayan autorizado.
V. SECRETO Y SEGURIDAD DE LOS DATOS PERSONALES
ELIZALDE TIRAPU ADRIANA Y RAQUEL C.B. se compromete a comunicar a la
persona usuaria, sin dilación indebida, cuando ocurra una violación de
seguridad de los datos personales que sea probable que entrañe un alto
riesgo para sus derechos y libertades. Siguiendo lo establecido en el artículo 4
del RGPD, se entiende por violación de la seguridad de los datos personales
toda violación de la seguridad que ocasione la destrucción, pérdida o
alteración accidental o ilícita de datos personales transmitidos, conservados o
tratados de otra forma, o la comunicación o acceso no autorizados a dichos
datos.
Los datos personales serán tratados como confidenciales por el Responsable
del tratamiento, quien se compromete a informar y a garantizar por medio de
una obligación legal o contractual que dicha confidencialidad sea respetada
por sus trabajadores/as, asociados, y toda persona a la cual le haga accesible la
información.
VI. COMPROMISO DEL PERSONAL DE ELIZALDE TIRAPU ADRIANA Y
RAQUEL C.B.
Por lo anterior, expresamos que los trabajadores y trabajadoras de ELIZALDE
TIRAPU ADRIANA Y RAQUEL C.B., se encuentran informados de la presente
Política, y se declaran conscientes de que la información de carácter personal
es un activo de ELIZALDE TIRAPU ADRIANA Y RAQUEL C.B., y a este respecto
se adhieren a ella, comprometiéndose a lo siguiente:
– Realizar la formación de sensibilización en Protección de datos que
ELIZALDE TIRAPU ADRIANA Y RAQUEL C.B. pone a su disposición.
– Aplicar las medidas de seguridad a nivel de usuario que apliquen a su
puesto de trabajo, sin perjuicio de las responsabilidades en su diseño e
implantación que pudieran atribuírsele en función de su rol dentro de
ELIZALDE TIRAPU ADRIANA Y RAQUEL C.B.
– Utilizar los formatos establecidos para el ejercicio de Derechos por parte
de las personas usuarias afectadas, e informar a ELIZALDE TIRAPU
ADRIANA Y RAQUEL C.B. de forma inmediata, de modo que pueda
hacerse efectiva la respuesta.
– Informar a ELIZALDE TIRAPU ADRIANA Y RAQUEL C.B., tan pronto
tenga conocimiento, de desviaciones de lo establecido en esta Política,
en particular de “Violaciones de seguridad de los datos personales”,
utilizando para ello el formato establecido al efecto.
VII. CONTROL Y EVALUACIÓN
ELIZALDE TIRAPU ADRIANA Y RAQUEL C.B. realizará una verificación,
evaluación y valoración anual, así como cada vez que haya cambios
significativos en los tratamientos de datos, de la eficacia de las medidas
técnicas y organizativas para garantizar la seguridad del tratamiento.