Privacy Policy 

Última actualización: 01 de febrero de 2021

Información básica sobre Protección de datos

 

Responsable: FISIO CONSULTORES, S.L.

 

Finalidades:

  1. Poder ofrecerle los servicios y utilidades que presenta nuestra plataforma HEFORA. Así como, informarle sobre nuestros servicios y/o productos y realizar comunicaciones comerciales de su interés.

  2. Realizar una investigación científica y de estudios estadísticos.

 

Legitimación:

  • Ejecución de un contrato (uso de la plataforma)

  • Consentimiento del interesado (tratamiento de datos de salud e investigación científica y estudios estadísticos).

 

Destinatarios:

Las únicas cesiones previstas son:

  • La realizada en el momento de contratar los servicios de un profesional de la plataforma ya que tus datos existentes en la plataforma pasarán a ser visibles y responsabilidad del profesional para una finalidad diferente como es la de prestarte el servicio de asistencia sanitaria.

  • Las que se realicen por obligación legal.

Existen Encargados de Tratamiento fuera de la Unión Europea, acogido a “Privacy Shield”.

 

Derechos:

Tiene derecho a acceder, rectificar y suprimir los datos, así como otros derechos, indicados en la información adicional, que puede ejercer en info@hefora.com

 

Procedencia:

Del propio interesado o de su representante legal.

Información adicional:

 

Puede consultar información adicional y detallada sobre Protección de Datos en: dpo@fisioconsultores.com

  

1. Información al usuario

 

FISIO CONSULTORES, S.L., en adelante “Responsable” o “Servicio”, y como sociedad mercantil española con domicilio social en la Calle Magallón, 12 – 50420 de Cadrete (Zaragoza) y NIF: B-99396947 es el Responsable, o Encargado cuando así corresponda en función de su perfil, del tratamiento de los datos personales de los usuarios de la plataforma y le informa que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, por lo que se le facilita la siguiente información del tratamiento:

 

PERFIL Y DATOS

 

HEFORA trata sus datos como:

 

Profesional: (datos identificativos, profesionales, de facturación, entre otros)

Responsable del Tratamiento

 

Paciente invitado por Profesional (datos como paciente del profesional y de registro en la plataforma, además de los relativos a salud)

Encargado del Tratamiento

 

Paciente potencial (datos de registro y perfil de plataforma. Incluyendo posibles datos de salud que introduzcas): 

Responsable del Tratamiento

Datos de contacto del Delegado de protección de datos: dpo@fisioconsultores.com

 

Finalidades del tratamiento:

 

1.- Mantener una relación contractual con el Usuario a través de la plataforma para poder prestarle el servicio. Las operaciones previstas para realizar el tratamiento son:

 

  • La recabación y almacenamiento de los datos personales para la prestación de los servicios descritos en la plataforma. Para que pueda gestionar su perfil, llevar un control y recibir servicios sanitarios de fisioterapia con la ayuda de la plataforma. Pudiendo ser tal tratamiento llevado a cabo por parte del Responsable en calidad de tal o de Encargado de tratamiento según el perfil de usuario afectado.

  • Tramitar encargos, solicitudes o cualquier tipo de petición que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a su disposición.

 

2.- La remisión de comunicaciones comerciales publicitarias vía correo electrónico, comunidades sociales o cualquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales. Las operaciones previstas para realizar el tratamiento son:

 

  • Las mismas establecidas para el uso de la plataforma. Estas comunicaciones serán realizadas por el RESPONSABLE y relacionadas sobre sus productos y/o servicios, o de sus colaboradores o proveedores con los que éste haya alcanzado algún acuerdo de promoción. En este caso, los terceros nunca tendrán acceso a los datos personales de los usuarios de la plataforma.

  • Y, de existir, la remisión del boletín de noticias de la página web.

 

3.- La realización de una investigación científica y de estudios estadísticos tras realizar y aplicar las correspondientes técnicas de anonimización de los datos personales siendo estas irreversibles.

 

Bases jurídicas de los distintos tratamientos: Según proceda,

  • El contrato con el interesado a través de los Términos y Condiciones de Uso de la plataforma y de la presente Política de Privacidad para disfrutar de los servicios de la plataforma.

  • El interés legítimo del Responsable, para el envío de comunicaciones comerciales.

  • El consentimiento del interesado, para el tratamiento de datos de salud e investigación científica y estudios estadísticos.

 

Criterios de conservación de los datos: se conservarán mientras permanezca vigente el contrato y/o exista un interés mutuo para mantener el fin del tratamiento. Cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización y/o anonimización de los datos o la destrucción total de los mismos.

 

Comunicación de los datos: No vendemos a otras empresas tus datos personales. Las únicas cesiones previstas son:

  • La realizada en el momento en el que una vez registrado en la plataforma decide contratar los servicios de un profesional de la misma, ya que sus datos existentes en la plataforma pasarán a ser visibles y responsabilidad del profesional para una finalidad diferente a la del acceso a la plataforma, como es la de prestarle el servicio de asistencia sanitaria correspondiente.

  • Las que se realicen por obligación legal.

 Existen Encargados de Tratamiento fuera de la Unión Europea, acogido a “Privacy Shield”.

 

Derechos que asisten al Usuario:

 

·Derecho a retirar el consentimiento en cualquier momento.

·Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición a su tratamiento.

·Derecho a presentar una reclamación ante la autoridad de control (www.agpd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

 

 

Datos de contacto para ejercer sus derechos:

 

Puedes ejercer en cualquier momento los derechos de acceso, rectificación, supresión, limitación de tu tratamiento, oposición y portabilidad de tus datos de carácter personal mediante correo electrónico dirigido a: info@hefora.com O la dirección postal: FISIO CONSULTORES, S.L.. Calle Magallón, 12 - 50420 Cadrete (ZARAGOZA).

 

En ambos casos deberás identificarte con tu nombre y apellidos, además de una copia de tu DNI.

 

En el caso de que hayas otorgado el consentimiento para alguna finalidad específica, tienes derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

 

Además, si como usuario de la plataforma consideras que hay un problema con la forma en que el Responsable está manejando tus datos, puedes dirigir tus reclamaciones al DPD o la autoridad de protección de datos que corresponda, siendo la Agencia Española de Protección de Datos la indicada en el caso de España.

 

El presente documento presenta las condiciones de recopilación, tratamiento y uso de la información personal y no personal de los usuarios.

 

 

2. Información facilitada por el usuario y su carácter obligatorio o facultativo:

Los Usuarios, mediante la marcación de las casillas correspondientes y entrada de datos en los campos, marcados con un asterisco (*) en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador, siendo voluntaria la inclusión de datos en los campos restantes. El Usuario garantiza que los datos personales facilitados al RESPONSABLE son veraces y se hace responsable de comunicar cualquier modificación de los mismos.

Cumplimentar los formularios es voluntario y, si no se completan los campos obligatorios, posiblemente algunas de las funciones de la plataforma no se ejecutarán o lo harán de forma limitada.

 

El RESPONSABLE informa y garantiza expresamente a los usuarios que sus datos personales no serán cedidos en ningún caso a terceros, y que siempre que realizara algún tipo de cesión de datos personales, se pedirá previamente el consentimiento expreso, informado e inequívoco por parte los Usuarios.

 

Los datos personales que recogeremos dependerá en función del uso que se haga de la plataforma. Recopilaremos estos datos de manera automática –mediante cookies o similares, con tu consentimiento. Visita nuestra Política de Cookies; la dirección IP de tu conexión y datos sobre tu dispositivo y conexión, entre otros-, los que nos proporciones voluntariamente –a través del registro en la plataforma, uso, mensajes enviados, suscripción a newsletter, entre otros- y los que nos proporcionen terceros –como redes sociales-.

 

3. Medidas de seguridad

 

Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el RESPONSABLE está cumpliendo con todas las disposiciones de las normativas GDPR para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del GDPR, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el GDPR con el fin de proteger los derechos y libertades de los Usuarios y les ha comunicado la información adecuada para que puedan ejercerlos.

 

4.- Encargo del tratamiento

 

Ambas partes, el PROFESIONAL, como Responsable del tratamiento de sus pacientes y FISIO CONSULTORES, S.L., como Encargado del tratamiento, se reconocen recíprocamente la capacidad legal necesaria para suscribir las presentes condiciones relativas a la prestación de servicios con acceso a datos personales y manifiestan:

 

Que el PROFESIONAL es Responsable del tratamiento de datos personales objetos de este contrato conforme a lo dispuesto en el Reglamento (UE) 2016/679, de 27 de abril de 2016 (GDPR).

 

Que el PROFESIONAL ha contratado los servicios de FISIO CONSULTORES, S.L. consistentes en el licenciamiento del software de gestión de clínicas de fisioterapia HEFORA y que la duración de este contrato de protección de datos estará vinculada al tiempo establecido en dicho contrato de servicios.

 

Que para el cumplimiento de dichos servicios, al ENCARGADO le resulta necesario el acceso y tratamiento de los datos personales responsabilidad del RESPONSABLE.

 

Que, en cumplimiento de lo dispuesto en el artículo 28 del GDPR, el ENCARGADO ofrece suficientes garantías para implementar políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establece la normativa vigente y proteger los derechos de los interesados, por lo cual ambas partes convienen suscribir el presente contrato con sujeción a las siguientes instrucciones para el tratamiento de datos:

 

4.1. Objeto, naturaleza y finalidad del encargo

 

El tratamiento de datos consistirá en el almacenamiento de los datos personales para la gestión de éstos por parte de la clínica responsable tras ser introducidos en la plataforma HEFORA. Las operaciones de tratamiento autorizadas serán las estrictamente necesarias para alcanzar la finalidad del

encargo.

 

4.2. Tipos de datos personales y categoría de interesados

 

Los datos personales a que tendrá acceso el ENCARGADO corresponden a las categorías de interesados de Pacientes, que están incluidos en los ficheros que el RESPONSABLE pone a su disposición para poder ofrecerle el servicio contratado.

 

4.3. Obligaciones y derechos del RESPONSABLE

 

El RESPONSABLE garantiza que los datos facilitados al ENCARGADO se han obtenido lícitamente y que son adecuados, pertinentes y limitados a los fines del tratamiento. El RESPONSABLE pondrá a disposición del ENCARGADO cuanta información sea necesaria para ejecutar las prestaciones objeto del encargo. El RESPONSABLE advierte al ENCARGADO de que, si determina por su cuenta los fines y los medios del tratamiento, se considerará responsable del tratamiento y estará sujeto a cumplir las disposiciones de la normativa vigente aplicables como tal.

 

4.4. Obligaciones y derechos del ENCARGADO

 

El ENCARGADO se obliga a respetar todas las obligaciones que pudieran corresponderle como encargado del tratamiento conforme a lo dispuesto en la normativa vigente y cualquier otra disposición o regulación que le fuera igualmente aplicable. El ENCARGADO no destinará, aplicará o utilizará los datos a los que tenga acceso para un fin distinto al encargo o que suponga el incumplimiento de este contrato. El ENCARGADO pondrá a disposición del RESPONSABLE la información necesaria para demostrar el cumplimiento del contrato, permitiendo las inspecciones y auditorías necesarias para evaluar el tratamiento.

 

4.5. Personal autorizado para realizar el tratamiento

 

El ENCARGADO garantiza que el personal autorizado para realizar el tratamiento se ha comprometido de forma expresa y por escrito a respetar la confidencialidad de los datos o que está sujeto a una obligación legal de confidencialidad de naturaleza estatutaria. El ENCARGADO tomará medidas para garantizar que cualquier persona que actúe bajo su autoridad y tenga acceso a datos personales solo pueda tratarlos siguiendo las instrucciones del RESPONSABLE o esté obligada a ello en virtud de la legislación vigente. El ENCARGADO garantiza que el personal autorizado para realizar el tratamiento ha recibido la formación necesaria para asegurar que no se pondrá en riesgo la protección de datos personales.

 

4.6. Medidas de seguridad

 

El ENCARGADO manifiesta estar al corriente en lo que concierne a las obligaciones derivadas de la normativa de protección de datos, especialmente en lo que se refiere a la implantación de las medidas de seguridad para las diferentes categorías de datos y de tratamiento establecidas en el artículo 32 del GDPR. El ENCARGADO garantiza que se implementarán adecuadamente dichas medidas de seguridad y cooperará con el RESPONSABLE para avalar su cumplimiento. El RESPONSABLE realizará un análisis de los posibles riesgos derivados del tratamiento para determinar las medidas de seguridad apropiadas para garantizar la seguridad de la información tratada y los derechos de los interesados y, si determinara que existen riesgos, trasladará al ENCARGADO un informe con la evaluación de impacto para que proceda a la implementación de medidas adecuadas para evitarlos o mitigarlos. El ENCARGADO, por su parte, deberá analizar los posibles riesgos y otras circunstancias que puedan incidir en la seguridad que le sean atribuibles, debiendo informar, si los hubiere, al RESPONSABLE para evaluar su impacto.

 

De todas formas, el ENCARGADO garantiza que, teniendo en cuenta el estado de la técnica, los costes de aplicación y la naturaleza, el alcance, el contexto y los fines del tratamiento, implementará medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo que entrañe el tratamiento, que en su caso incluya, entre otros: Seudonimización y cifrado de datos personales; Garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento; Restaurar la disponibilidad y el acceso a datos de forma rápida en caso de incidente físico o técnico; Procedimientos de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento.

 

4.7. Violación de la seguridad

 

Las violaciones de seguridad de que tenga conocimiento el ENCARGADO deberán notificarse, sin dilación indebida y en un máximo de 24 horas, al RESPONSABLE para su conocimiento y aplicación de medidas para remediar y mitigar los efectos ocasionados. No será necesaria la notificación cuando sea improbable que comporte un riesgo para los derechos y las libertades de las personas físicas. La notificación de una violación de seguridad deberá contener, como mínimo, la siguiente información: Descripción de la naturaleza de la violación; Categorías y el número aproximado de interesados afectados; Categorías y el número aproximado de registros de datos afectados; Posibles consecuencias; Medidas adoptadas o propuestas para remediar o mitigar los efectos; Datos de contacto donde pueda obtenerse más información (DPO, responsable de seguridad, etc.).

 

4.8. Comunicación de los datos a terceros

 

El ENCARGADO no podrá comunicar los datos a otros destinatarios, salvo que hubiera obtenido una autorización previa y por escrito del RESPONSABLE; la cual, de existir, se anexará al presente contrato. La transmisión de datos a autoridades públicas en el ejercicio de sus funciones públicas no son consideradas comunicaciones de datos, por lo que no se precisará la autorización del RESPONSABLE si dichas transmisiones son necesarias para alcanzar la finalidad del encargo.

 

4.9. Transferencias internacionales de datos

 

El ENCARGADO no podrá realizar transferencias de datos a terceros países u organizaciones internacionales no establecidas en la UE, salvo que hubiera obtenido una autorización previa y por escrito del RESPONSABLE; la cual, de existir, se anexará al presente contrato.

 

4.10. Subcontratación del tratamiento de datos

 

El RESPONSABLE autoriza al ENCARGADO para subcontratar el tratamiento de datos a OVH HISPANO, S.L., siempre y cuando haya suscrito previamente con el subencargado un contrato de encargo del tratamiento que contenga las mismas obligaciones adquiridas con el RESPONSABLE. El ENCARGADO será responsable subsidiario ante el RESPONSABLE del incumplimiento de las obligaciones en protección de datos en que incurra el subencargado subcontratado.

 

 

4.11. Derechos de los interesados

 

El ENCARGADO creará, siempre que sea posible y teniendo cuenta la naturaleza del tratamiento, las condiciones técnicas y organizativas necesarias para asistir al RESPONSABLE en su obligación de responder a las solicitudes de los derechos del interesado. En caso de que el ENCARGADO reciba una solicitud para el ejercicio de dichos derechos, deberá comunicarlo al RESPONSABLE de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente con otras informaciones que puedan ser relevantes para resolver la solicitud. Cuando los datos sean tratados exclusivamente con los sistemas del ENCARGADO, deberá resolver, por cuenta del RESPONSABLE, y dentro del plazo establecido, las solicitudes recibidas para el ejercicio de los derechos del interesado en relación con los datos objeto del encargo, sin menoscabo de comunicarlo al RESPONSABLE de acuerdo con lo establecido en el párrafo anterior; a saber, los derechos de acceso, rectificación, supresión y portabilidad de datos y los de limitación u oposición al tratamiento, y si fuera el caso, a no ser objeto de decisiones individualizadas automatizadas.

 

4.12. Responsabilidad

 

Conforme al artículo 82 del GDPR, el RESPONSABLE responderá de los daños y perjuicios causados en cualquier operación de tratamiento en que participe y el ENCARGADO únicamente responderá de los daños y perjuicios causados por el tratamiento cuando no haya cumplido con las obligaciones del GDPR dirigidas específicamente al ENCARGADO o haya actuado al margen o en contra de las instrucciones legales del RESPONSABLE. Del mismo modo, el ENCARGADO estará exento de responsabilidad si demuestra que no es en modo alguno responsable del hecho que haya causado los daños y perjuicios.

 

4.13. Fin de la prestación de servicio

 

Una vez finalice la prestación de servicios objeto de este contrato, si el ENCARGADO hubiera almacenado datos personales, deberá suprimirlos o devolverlos a elección del RESPONSABLE, incluidas las copias existentes. El ENCARGADO deberá emitir un certificado de destrucción o devolución si así lo exige el RESPONSABLE. No procederá la supresión de datos cuando se requiera su conservación por una obligación legal, en cuyo caso el ENCARGADO procederá a la custodia de los mismos bloqueando los datos y limitando su tratamiento en tanto que pudieran derivarse responsabilidades de su relación con el RESPONSABLE. El ENCARGADO mantendrá el deber de secreto y confidencialidad de los datos incluso después de finalizar la relación objeto de este contrato.

 

 

 

5.- Cambios en la Política de privacidad

 

Podremos actualizar esta Política de Privacidad en el futuro. Te informaremos sobre sus cambios enviando un aviso a la dirección de correo electrónico facilitada y/o colocando un aviso en un lugar prominente de nuestra web.

 

6.- Contacto

  Si tienes dudas sobre esta Política de Privacidad, contacta con nosotros en:

Correo electrónico: dpo@fisioconsultores.com

Dirección: FISIO CONSULTORES, S.L.. Calle Magallón, 12 - 50420 Cadrete (ZARAGOZA).