POLÍTICA DE PRIVACIDAD
I.- Política de privacidad y protección de datos personales.
En el marco del cumplimiento de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) y de conformidad con la Ley Orgánica 03/2018, de 05 de Diciembre, de Protección de Datos personales y Garantía de los Derechos Digitales, RADIEWCARE S.L. (en adelante RADIEWCARE) informa a las personas usuarias de la entidad médica mediante este documento web del uso y tratamiento de los datos personales que faciliten o vayan a facilitar en su relación con nosotros y de la política de protección de datos que se aplicará sobre dichos datos.
II. Vías a través de las cuales se recaban datos personales. Finalidades del tratamiento.
Formulario de contacto y trabaja con nosotros web, App, atención presencial en centros médicos propios y/o concertados, atención telemática de pacientes, contacto a través de aplicaciones de mensajería instantánea y medios de comunicación tradicionales como correo electrónico, postal o teléfono. Los datos personales recogidos serán depositados e incorporados a tratamientos de los que RADIEWCARE es responsable o encargada en caso de la actividad de teleradiología.
Las personas usuarias podrán facilitarnos sus datos necesarios y no excesivos a través de los medios indicados, para su identificación, contacto, con la finalidad de prestar nuestros servicios médicos, atender sus peticiones o consultas en consonancia con la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica, y para su participación en nuestros programas de atención e intervención, de radiogenómica, telerradiología, ecografía, resonancia magnética, densitometría y estudio preventivo de imagen completo.
Del mismo modo las personas usuarias dan su consentimiento a que les integremos en nuestras plataformas de evaluación y estudio, App y resto de software específicos al objeto.
Los destinatarios de esta información únicamente serán RADIEWCARE, todo el personal, colaboradores internos o externos y profesionales de la entidad, que precisen del acceso a los datos de carácter personal para el desarrollo de sus funciones o por obligación legal.
Los datos proporcionados por las personas usuarias podrán ser cedidos a los diferentes centros médicos, hospitales públicos y/o privados, prestadores de servicios o entidades relacionadas con nosotros, siempre dentro de los términos legales establecidos y/o para su correcta atención; en los casos en los que las personas usuarias provengan de Hospitales públicos y/o privados, el tratamiento de sus datos se hará bajo sus propias condiciones; eximiéndonos de responsabilidad respecto al uso e interpretación de la información que nos faciliten por su parte. En todo caso los datos tratados son únicamente los básicos para las finalidades señaladas anteriormente propias de nuestra actividad médica.
Las personas usuarias son responsables de la veracidad de sus datos, comprometiéndose a no introducir datos falsos y a proceder a la rectificación de los mismos si fuera necesario; las personas usuarias manifiestan que cuando no introduce sus datos personales sino los de un/a tercero/a están autorizados por éste/a para su introducción. RADIEWCARE quedará exonerada de responsabilidad en el caso de que la solicitud de muestra o corrección de datos se realice desde los medios que el usuarios nos haya aportado, pues en ese caso se presumirá que es el usuario quién la realiza.
RADIEWCARE pone a disposición de las personas usuarias todos los medios para que pueda proceder a la modificación de sus datos mediante los medios de contacto designados en nuestros soportes informativos.
En el caso de los formularios de contacto y trabaja con nosotros de la web, los campos en los que figure un asterisco (*) son aquellos que requieren una respuesta obligatoria. De no ser cubiertos la consecuencia consiste en la imposibilidad de gestionar su petición. Los datos que se recojan o generen se tratarán, depositarán e incorporarán a tratamientos automatizados en todo o en parte, de los que RADIEWCARE, con domicilio de notificaciones en Calle Artesa de Segre, 16, 28035 Madrid, España, es responsable, encargada o subencargada, según proceda.
Mediante el envío de sus datos, las personas usuarias autorizan de manera legítima y expresa a RADIEWCARE a tratar sus datos personales, en la medida en que sean necesarios para el cumplimiento y mantenimiento de las relaciones existentes, en su caso, entre las partes.
Dada la naturaleza de nuestra actividad, por el hecho de participar en nuestros tratamientos y/o terapias, o de completar y enviar la información de los formularios web, cada persona usuaria solicita y consiente de manera expresa el contacto y envío por cualquier medio acordado, incluidos los electrónicos, de información y resto de actividades relacionadas con RADIEWCARE y terceros/as con los/as que establezca vínculos de colaboración, autorizando a enviarle información de su interés. Estas comunicaciones podrán hacerse incluso a la terminación, en su caso, de la relación con RADIEWCARE en la medida que las personas usuarias no hayan manifestado su oposición a este tratamiento por los medios puestos a disposición.
III. Ejercicio de Derechos de Protección de Datos
Las personas usuarias tienen derecho a solicitar y obtener gratuitamente información sobre sus datos personales sometidos a tratamiento, de su origen (que en nuestro caso serán siempre los indicados en esta Política) y de las comunicaciones que puedan afectar a los mismos. Las personas usuarias pueden dirigir una comunicación dirigida a nuestro Delegado de Protección de Datos a la dirección de correo electrónico dpo@radiewcare.com, incluyendo en ambos casos copia de su DNI u otro documento identificativo similar, para solicitar el ejercicio de los derechos de acceso, rectificación, supresión, olvido, portabilidad, limitación a tratamiento, cancelación y oposición. También puede presentar reclamación de manera directa ante la Agencia Española de Protección de Datos en www.agpd.es, si considera vulnerados sus derechos.
IV. Consentimiento y revocación del usuario con fines informativos
A través del alta en nuestros programas, la atención presencial y/o telemática y a través de las casillas de marcación de los formularios web, las personas usuarias aceptan expresamente nuestra política de privacidad y obtenemos su consentimiento de manera explícita para el envío de comunicaciones informativas sobre nuestra actividad, según Ley 34/2002 de Servicios de la Sociedad de la Información y Comercio Electrónico.
Del mismo modo podrán en cualquier momento revocar el consentimiento prestado para tales fines, dirigiendo un mail a la dirección postal o de correo indicadas con el asunto BAJA, en los términos definidos por nuestra web.
V. Anexo Condiciones de Atención telemática de Pacientes
El presente anexo sirve como información previa a la prestación asistencial on line de los servicios sanitarios ofrecidos por RADIEWCARE a través de medios telemáticos en tiempo real, acordados entre las partes (profesional y paciente) que se adecúe a las necesidades de conexión de ambas y respete lo establecido en la vigente legislación de Protección de Datos Personales y las disposiciones de la Ley 41/2002, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica.
La forma en la que se desarrollará la intervención estará marcada por la disposición de las partes en cuanto a la conexión y la disponibilidad de tiempo de cada una. Por lo que los tiempos de espera y contestación pueden variar.
Todo el contenido de la sesión es estrictamente confidencial y no será grabado ni será accesible por ninguna tercera persona ajena a las partes.
RADIEWCARE está obligada a revelar ante las instancias oportunas información confidencial en aquellas situaciones que pudieran representar un riesgo muy grave para el/la paciente, terceras personas o bien porque así le fuera ordenado judicialmente. En el supuesto de que la autoridad judicial exija la revelación de alguna información, RADIEWCARE estará obligada a proporcionar sólo aquella que sea relevante para el asunto en cuestión manteniendo la confidencialidad de cualquier otra información.
La destinataria de esta información únicamente será RADIEWCARE, como responsable del tratamiento de datos. Los datos e información personal aportados se conservarán en su base de datos el tiempo exigido, estando sujetos a secreto profesional, conforme a la Ley Orgánica 03/2018 de Protección de Datos personales y Garantía de los Derechos Digitales y al Reglamento General de Protección de Datos (UE) 2016/679. Se han tomado todas las medidas técnicas y organizativas para asegurar su confidencialidad en base a la naturaleza, el contexto y el ámbito de esta atención telemática.
El/la paciente se compromete expresamente a no hacer uso de dispositivos portátiles personales durante la sesión on line, para realizar grabaciones de audio/vídeo y/o toma de fotografías de las partes intervinientes, sin el conocimiento y/o autorizaciones previas de RADIEWCARE.
El/la paciente declara que ha recibido toda la información necesaria de forma confidencial, clara, comprensible y satisfactoria sobre la naturaleza y propósito de los objetivos, procedimientos, temporalidad y honorarios que se seguirán a lo largo del proceso a seguir, aplicándose los artículos referidos a las normas de confidencialidad establecidas en la legislación mencionada.
El/la paciente puede ejercer sus derechos en los medios indicados en el apartado anterior.
No se efectuará evaluación telemática en ausencia de la preceptiva exploración física completa por parte del profesional sanitario. Las recomendaciones son siempre aproximativas y pueden estar sometidas a un mayor margen de error, en base a la veracidad de la información aportada por el/la paciente.
Con la aceptación de la atención telemática por parte del/la paciente, este/a ACEPTA las presentes condiciones y esta Política de Privacidad, autorizando a RADIEWCARE a realizar la citada intervención profesional a través de estos medios.
POLÍTICA DE SEGURIDAD
SEGURIDAD Y LOCALIZACIÓN DEL CENTRO DE DATOS
Los servidores principales de RADIEWCARE S.L., gestionados por https://infokernel.net/, están alojados dentro del Espacio Europeo, concretamente en el Centro de Procesamiento de Datos Alcalá Data Center de Telefónica, en Madrid https://www.movistar.es/estaticos/grandesempresas/pdf/CdG-ALCALA-DE-HENARES.pdf
POLÍTICAS DE SEGURIDAD
RADIEWCARE S.L. ha implementado diversas medidas para asegurar que su información está adecuadamente protegida contra accesos, usos, cesiones y eliminaciones de datos no autorizadas. Por favor, tenga presente que el riesgo nunca puede ser eliminado definitivamente pero puede ser mitigado y limitado. Todas las medidas tomadas por RADIEWCARE S.L. reducen significativamente ese riesgo. RADIEWCARE S.L. no se hará responsable de ningún tercero, incluido usted mismo, en el caso de acceso no autorizado, uso y/o revelación de información, siempre que no se deba a una negligencia grave, mala conducta intencionada, fraude o mala fe por parte de RADIEWCARE S.L.
Las medidas de seguridad adoptadas por RADIEWCARE S.L. incluyen:
- el acceso a la información almacenada en los servidores de RADIEWCARE S.L. que está restringido a un número limitado de empleados de RADIEWCARE S.L. y a terceros que solo podrán acceder a la información bajo circunstancias muy específicas y limitadas, estando sujetos a nuestras estrictas normas de confidencialidad.
- los servidores de RADIEWCARE S.L. están protegidos por (1) cortafuegos que establecen una barrera entre nuestra red interna de confianza e Internet y (2) restricciones de IP, que limitan acceso a una lista autorizada de direcciones IP.
- Cada Usuario solo puede acceder a la información perteneciente a su cuenta de RADIEWCARE S.L.
- Usamos HTTPS en todos los servicios de RADIEWCARE S.L., para asegurar la transferencia segura de datos y prevenir escuchas y ataques de terceros.
- RADIEWCARE S.L. analizará sus prácticas de recopilación y procesamiento de datos periódicamente para revisar y corregir esta política de privacidad en consecuencia.
- Todo el personal de RADIEWCARE S.L. ha recibido una formación en materia de privacidad y conoce las implicaciones de la seguridad en el manejo de la información.
- En RADIEWCARE S.L. seguimos un procedimiento de asignación y conservación de contraseñas seguro y que garantiza que nuestro personal solo puede acceder a la información necesaria para cumplimentar su tarea.
ACCESOS Y CESIONES
RADIEWCARE S.L. no alquila o vende su información personal pero podrá ceder sus datos a un conjunto limitado de terceros de confianza en las siguientes situaciones, las cuales usted acepta explícitamente al usar nuestros servicios:
- Cederemos su información personal cuando estemos obligados a ello por ley o a través de una orden judicial, así como para cumplir con cualquier requerimiento u obligación legal o regulatoria. Usaremos todos nuestros esfuerzos para asegurarnos que esos requerimientos u obligaciones están acorde con la ley vigente.
- Nos reservamos el derecho a ceder sus datos a cualquier tercero si tenemos información razonable para creer que la cesión es necesaria para el propósito de una investigación y/o para hacer cumplir cualquier incumplimiento de las condiciones de uso (si corresponde), para detectar, prevenir o solucionar problemas de fraude, seguridad, técnicos u otras irregularidad o ilegalidades, y para proteger los derechos e intereses así como la propiedad de RADIEWCARE S.L.
RADIEWCARE S.L. también trabaja con proveedores terceros y otros socios que proporcionan funciones necesarias para que podamos prestarle un mejor servicio.
Solo compartiremos información con los terceros que sean necesarios para prestar nuestros servicios, vinculándolos contractualmente para mantener la confidencialidad de la información que compartimos con ellos y que solo podrá ser usada para propósitos específicos. Por ejemplo, entre otros, usamos los servicios de proveedores terceros para alojar los datos propios de la herramienta.
Esta política de seguridad se puede actualizar para reflejar cambios y mejoras que afecten a la seguridad de la información. Le avisaremos con antelación de cualquier modificación a través del correo electrónico asociado a su cuenta. Por la presente, acepta que esta forma de notificación constituirá un aviso adecuado al respecto. Todos los cambios de nuestra política de seguridad surtirán efecto desde el momento que acceda a nuestra web y/o utilice nuestros servicios, o 30 días naturales después de su publicación en este sitio. Su uso de la web y/o nuestros servicios después de la fecha efectiva de cualquier modificación a este acuerdo constituirá su aceptación total del acuerdo, tal y como ha sido modificado.
INFRAESTRUCTURA
Para aumentar la seguridad y la confiabilidad de nuestros servicios, trabajamos con el proveedor de banda ancha europeo y nodo troncal https://www.hetzner.com/, cuya política de privacidad puede consultar: https://www.hetzner.com/legal/privacy-policy/
Para aumentar la seguridad y la confiabilidad de nuestros Centros de Procesamiento de Datos, trabajamos con Telefónica de España, S.A.U., https://www.movistar.es/empresas/aviso-legal/telefonica-espana, cuya Política de privacidad puede consultar en: https://www.movistar.es/empresas/centro-de-privacidad/?optionSelected=privacidadEmpresas