Política de Privacidade
RESPONSABLE DO TRATAMENTO
O responsable do Tratamento é RAQUEL DOMÍNGUEZ DOPAZO, rúa Victoria 25, 36970, Portonovo (PONTEVEDRA).
Principios de privacidade
En RAQUEL DOMÍNGUEZ DOPAZO compromémonos a traballar de forma continuada contigo para garantir a privacidade no tratamento dos teus datos persoais, e ofrecerche en todo momento a información máis completa e clara que poidamos. Recomendámosche que leas atentamente esta sección antes de facilitarnos os teus datos persoais.
Se es menor de catorce anos, pedímosche que non nos facilites os teus datos sen o consentimento dos teus pais.
Neste apartado informámoste de como tratamos os datos das persoas que teñen relación coa nosa organización. Comezando polos nosos principios:
– Non solicitamos información persoal, a non ser que sexa necesaria para prestarlle os servizos que precisa.
– Nunca compartimos información persoal con ninguén, salvo para cumprir coa lei, ou contamos coa súa autorización expresa.
– Nunca utilizaremos os seus datos persoais para fins distintos dos expresados nesta política de privacidade.
– Os teus datos serán sempre tratados cun nivel de protección adecuado á lexislación de protección de datos, e non os someteremos a decisións automatizadas.
Elaboramos esta política de privacidade tendo en conta os requisitos da lexislación vixente en materia de protección de datos:
– Regulamento (UE) 2016/679 do Parlamento Europeo e do Consello, do 27 de abril de 2016, relativo á protección das persoas físicas (GDPR).
– Lei orgánica 3/2018, do 5 de decembro, de protección de datos de carácter persoal e garantía dos dereitos dixitais (LOPD).
– Real decreto 1720/2007, do 21 de decembro (RLOPD).
Esta política de privacidade foi escrita o 6 de decembro de 2018.
Debido á modificación dos criterios de tratamento, co fin de facilitar a súa comprensión ou adaptalo á lexislación vixente, é posible que modifiquemos esta política de privacidade. Actualizaremos a data do mesmo, para que poidades comprobar a súa validez.
Tratamentos que realizamos
TRATAMENTO DE CONTACTOS
Base Xurídica: Consentimento do interesado
Fins do Tratamento: Responde á túa solicitude, envíache información e fai un seguimento da solicitude.
Colectivo: Persoas de contacto, clientes, proveedores
Categorías de Datos: Nome e apelidos, teléfono, dirección de email
Categorías de Destinatarios: Non se contemplan cesións de datos a terceiros.
Transferencias Internacionais: Non están previstas transferencias internacionais dos datos.
Plazo de Supresión: Os datos de contacto conservaranse por tempo indefinido, ou ata que o interesado solicite a súa supresión.
Medidas de Seguridade: Adaptado aos requisitos do Regulamento (UE) 2016/679, Regulamento Xeral de Protección de Datos.
TRATAMENTO DE ATENCIÓN DEREITOS DAS PERSOAS (ARCO)
Base Xurídica: RGPD: 6.1.c) Tratamiento necesario para o cumprimento dunha obligación legal aplicable á responsable do tratamento.
Regulamento Xeral de Protección de Datos.
Fins do Tratamento: Atender as solicitudes no exercicio dos dereitos establecidos polo Regulamento Xeral de Protección de Datos: Dereito de acceso, rectificación, supresión, limitación, portabilidade e oposición á toma automatizada de decisións.
Colectivo: Persoas físicas que o soliciten (traballadores, clientes, provedores, persoas de contacto)
Categorías de Datos: Nome e apelidos, dirección, firma e teléfono.
Categorías de Destinatarios: Os datos persoais poderán ser comunicados á Autoridade de Control (Axencia Española de Protección de Datos) no marco dunha investigación de protección de dereitos iniciada polo interesado.
Transferencias Internacionais: Non están previstas transferencias internacionais dos datos.
Plazo de Supresión: Conservaranse durante un período de cinco anos desde o momento da solicitude.
Medidas de Seguridade: Adaptado aos requisitos do Regulamento (UE) 2016/679, Regulamento Xeral de Protección de Datos.
TRATAMENTO DE PROVEEDORES
Base Xurídica: RGPD: 6.1.b) Tratamento necesario para a execución dun contrato no que o interesado sexa parte ou para a aplicación por instancia do interesado de medidas precontractuais.
RGPD: 6.1.c) Tratamento necesario para cumprimento dunha obligación legal aplicable á responsable do tratamento.
Real decreto lexislativo 2/2015, do 23 de outubro, polo que se aproba o texto refundido da Lei do Estatuto dos traballadores.
Ley 58/2003, de 17 de decembro, Xeral Tributaria.
Fins do Tratamento: – Adquisición de produtos e/ou servizos que precisamos para o desenvolvemento da nosa actividade.
– Control dos subcontratistas se procede.
Colectivo: – Proveedores.
– Persoas que traballan para os nosos proveedores.
Categorías de datos: – Nome e apelidos, DNI/NIF/Documento de identificación, enderezo, sinatura e teléfono.
– Datos de detalle de emprego: posto de traballo. Formación en seguridade laboral.
– Datos económicos, financeiros e de seguros: Datos bancarios.
Categorías de Destinatarios: – Entidades financeiras. (Pago de factura)
– Axencia Estatal de Administración Tributaria.
Transferencias Internacionais: Non están previstas transferencias internacionais dos datos.
Plazo de Supresión: Conservaranse durante o tempo necesario para o cumprimento da finalidade para a que foron recollidos e para determinar as posibles responsabilidades que poidan derivarse da dita finalidade e do tratamento dos datos, de conformidade coa Lei 58/2003, do 17 de decembro, xeral. impostos,
Medidas de Seguridade: Adaptado aos requisitos do Regulamento (UE) 2016/679, Regulamento Xeral de Protección de Datos.
TRATAMENTO DE NOTIFICACIÓN DE BRECHA DE SEGURIDADE
Base Xurídica: RGPD: 6.1.c) Tratamento necesario para o cumprimento dunha obligación legal aplicable á responsable do tratamento.
Regulamento Xeral de Protección de Datos. Artigos 33 e 34
Fins do Tratamento: Xestión e avaliación das brechas de seguridade que se producen na nosa organización.
Colectivo: Variable: empregados, clientes, provedores, persoas de contacto (dependerá da brecha de seguridade)
Categorías de Datos: Variable. (Dependerá da brecha de seguridade)
Categorías de Destinatarios: – Axencia Española de Protección de Datos.
– Forzas e Corpos de Seguridade do Estado.
Transferencias Internacionais: Non están previstas transferencias internacionais dos datos.
Plazo de Supresión: Conservaranse durante o tempo necesario para cumprir coa finalidade para a que foron recollidos e para determinar as posibles responsabilidades que poidan derivarse da dita finalidade e do tratamento dos datos. Será de aplicación o disposto na normativa de arquivos e documentación.
Medidas de Seguridade: Adaptado aos requisitos do Regulamento (UE) 2016/679, Regulamento Xeral de Protección de Datos.
TRATAMENTO DE HISTORIAIS CLÍNICO
Base Xurídica: RGPD: 6.1.b) Tratamento necesario para a execución dun contrato no que o interesado sexa parte ou para a aplicación por instancia do interesado de medidas precontractuais.
Fins do Tratamento: Xestionar os datos de saúde (Historial Clínico) dos pacientes, para realizar diagnósticos e seguir tratamentos médicos
Colectivo: Pacientes
Categorías de datos: – Nome e apelidos, DNI/NIF/Documento de identificación, enderezo, sinatura e teléfono.
– Datos de Saúde
Categorías de Destinatarios: Administración pública con competencias en sanidade
Transferencias Internacionais: Non están previstas transferencias internacionais dos datos.
Plazo de Supresión: Conservaranse durante o tempo necesario para cumprir coa finalidade para a que foron recollidos e para determinar as posibles responsabilidades que poidan derivarse da dita finalidade e do tratamento dos datos.
Medidas de Seguridade: Adaptado aos requisitos do Regulamento (UE) 2016/679, Regulamento Xeral de Protección de Datos.
OS TEUS DEREITOS
Ten dereito a solicitarnos unha copia dos teus datos persoais, a rectificar os datos inexactos ou completalos se estes están incompletos ou, no seu caso, a eliminalos, cando xa non sexan necesarios para os fins para os que foron recollidos.
Tamén ten dereito a limitar o tratamento dos seus datos persoais e a obter os seus datos persoais nun formato estruturado e lexible.
Pode opoñerse ao tratamento dos seus datos persoais nalgunhas circunstancias (en particular, cando non necesitemos procesalos para cumprir un requisito contractual ou legal, ou cando a finalidade do tratamento sexa a mercadotecnia directa).
Unha vez que nos deches o teu consentimento, podes retiralo en calquera momento. Nese momento deixaremos de tratar os seus datos ou, se é o caso, deixarémolo para esa finalidade concreta. Se decide retirar o seu consentimento, isto non afectará a ningún tratamento que tivese lugar mentres o seu consentimento estivese en vigor.
Estes dereitos poden ser limitados; Por exemplo, se para cumprir a súa solicitude teriamos que revelar datos doutra persoa, ou se nos solicita que eliminemos algúns rexistros que estamos obrigados a manter por unha obriga legal ou un interese lexítimo, como o exercicio da defensa contra reivindicacións. Ou mesmo naqueles casos nos que debe prevalecer o dereito á liberdade de expresión e información.
Podes contactar connosco por calquera dos medios indicados no apartado Responsable da presente política de privacidade, achegando unha copia dun documento que acredite a túa identidade (normalmente o teu DNI).
Outro dos seus dereitos é non estar suxeito a unha decisión baseada unicamente no tratamento automatizado, incluíndo a creación de perfís que produzan efectos legais ou lle afecten.
No caso de que se produza algunha violación dos seus dereitos, como, por exemplo, se non respondemos á súa solicitude, ten dereito a presentar unha reclamación ante a Autoridade de Control en materia de protección de datos. Este pode ser o do teu país (se vives fóra de España) ou a Axencia Española de Protección de Datos (se vives en España).
Enlaces a sitios web de terceiros.
O noso sitio web pode, en ocasións, conter ligazóns a outros sitios web. É a súa responsabilidade asegurarse de que le a política de protección de datos e as condicións legais que se aplican a cada sitio.
Datos de terceiros.
Se nos facilita datos de terceiros, asume a responsabilidade de informalos previamente de acordo co establecido no artigo 14 do RGPD.