Política de Privacidad

1. Información al Usuario

DERMANIAC SLP, en adelante RESPONSABLE, es el Responsable del tratamiento de los datos personales del Usuario y le informa que estos datos serán tratados de conformidad con lo dispuesto en el Reglamento (UE) 2016/679 de 27 de abril de 2016 (GDPR) relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, y la Ley Orgánica 3/2018, de 5 de diciembre de Protección de datos y Garantía de Derechos Digitales.

Por ello se le facilita la siguiente información del tratamiento:

Cómo accedemos a sus datos y legitimación

Nuestra empresa recoge sus datos personales a través de tres vías diferentes:

  1. A través de la web del RESPONSABLE, formularios de contacto o formularios en eventos y teléfono, ya sea en soporte informático o manual. La legitimación para utilizar estos datos es el consentimiento expreso, de modo que sólo trataremos sus datos si media su consentimiento.
  2. A través de la prestación de servicios médicos en la CLINICA del RESPONSABLE. La legitimación para acceder a ambos datos se basa en el el consentimiento y relación contractual que usted firma en la CLINICA en su primera visita
  3. A través de los perfiles de las redes sociales del RESPONSABLE. En este caso el RESPONSABLE en cada red informa de cómo puede acceder el interesado a la política de protección de datos del RESPONSABLE. La legtimación se basa en el interés legítimo ya que únicamente se le contestará y en ningún caso se utilizará sus datos para envío de información que no ha solicitado ni se utilizarán sus datos para ninguna finalidad que usted no haya solicitado.

Sólo recogemos los datos para poder llevar a cabo las siguientes finalidades:

  • Tramitar solicitudes, citas, presupuestos o cualquier tipo de petición que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a su disposición.
  • Cumplir con el contrato de prestación de servicios sanitarios firmado con el cliente.
  • Remisión de comunicaciones que pudieran ser de interés del Usuario dentro del marco del contrato, ya sea por email, SMS, MMS, Whatsapp, redes sociales o cualquier otro medio electrónico físico, presente o futuro. Estas comunicaciones serán realizadas por el RESPONSABLE y relacionadas con el servicio profesional que considere el RESPONSABLE que puede tener valor para el Usuario. En este caso, los terceros nunca tendrán acceso a los datos personales. Si media una relación contractual el RESPONSABLE no precisa su consentimiento expreso al existir un interés legítimo.
  • El RESPONSABLE podrá utilizar los datos del usuario para realizar estudios estadísticos de actividad o consumos. En este caso los datos estarán anonimizados. Por esta razón no es preciso el consentimiento expreso.

Criterios de conservación de los datos

Los datos se conservarán mientras esté vigente el contrato y sean necesarios para llevar a cabo la actividad contratada cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.
Los datos obtenidos en base al consentimiento expreso se conservarán mientras exista un interés mutuo y por tiempo indispensable, de forma que cuando ya no sea necesario para tal fin, se suprimirán con medidas de seguridad adecuadas para garantizar la seudonimización de los datos o la destrucción total de los mismos.

Categoría de datos

En los formularios en los que se solicita consentimiento expreso, las categorías de datos que se tratan son datos identificativos, concretamente, nombre de usuario, correo electrónico, dirección postal, teléfono y dirección IP, todos ellos en en calidad de su condición de cliente o interesado en nuestro servicio profesional.
En los contratos se recogerán datos en función del contenido del contrato. En el contrato el Usuario
podrá ver los datos que se solicitan y que incluirán datos médios, que son los imprescindibles para llevar a cabo la actividad contratada. Si se solicitaran datos no imprescindibles se le informaría de forma sencilla.

Comunicación de los datos

No se comunicarán los datos a terceros, salvo obligación legal. En todo caso se informa al Usuario que EL RESPONSABLE sí utiliza servicios de terceras empresas que como encargadas de tratamiento que podrían acceder a los datos. Con estas empresas el RESPONSABLE tiene firmado un contrato y
queda acreditado el cumplimiento del RGPD. Si el usuario desea tener un conocer estas empresas puede solicitarlo en la empresa acreditando su interés legítimo.

Derechos que asisten al Usuario

  • Derecho a retirar el consentimiento en cualquier momento a cualquiera de las finalidades para las que se han recogido sus datos.
  • Derecho de acceso, rectificación, portabilidad y supresión de sus datos y a la limitación u oposición al su tratamiento.
  • Derecho a presentar una reclamación ante la autoridad de control (agpd.es) si considera que el tratamiento no se ajusta a la normativa vigente.

Datos de contacto para ejercer sus derechos

Dirección postal:

DERMANIAC SLP
Calle Andrés Mellado 23, local - 28015 Madrid
gdpr@dermaniac.com

2. Carácter Obligatorio o Facultativo de la Información Facilitada por el Usuario

Formularios (web, apps o papel): Los Usuarios, mediante la marcación de las casillas correspondientes y entrada de datos en los campos en el formulario de contacto o presentados en formularios de descarga, aceptan expresamente y de forma libre e inequívoca, que sus datos son necesarios para atender su petición, por parte del prestador/RESPONSABLE. Todos los datos solicitados será obligatorio incluirlos salvo que conste que son voluntarios.

Contrato: Los datos obtenidos a través del contrato firmado con EL  RESPONSABLE son obligatorios
para llevar a cabo la ejecución del contrato. En caso de que alguno fuera voluntario se dejará constancia en el contrato informándose al usuario..
En cualquiera de las formas de obtener los datos, el Usuario garantiza que los datos personales facilitados al RESPONSABLE son veraces y se hace responsable de comunicar cualquier modificación de los mismos.

El RESPONSABLE informa y garantiza expresamente a los usuarios que sus datos personales no serán cedidos en ningún caso a terceros, y que siempre que realizara algún tipo de cesión de datos personales, se pedirá previamente el consentimiento expreso, informado e inequívoco por parte los Usuarios.

3. Medidas de Seguridad

Que de conformidad con lo dispuesto en las normativas vigentes en protección de datos personales, el RESPONSABLE está cumpliendo con todas las disposiciones de las normativas GDPR para el tratamiento de los datos personales de su responsabilidad, y manifiestamente con los principios descritos en el artículo 5 del GDPR, por los cuales son tratados de manera lícita, leal y transparente en relación con el interesado y adecuados, pertinentes y limitados a lo necesario en relación con los fines para los que son tratados.

El RESPONSABLE garantiza que ha implementado políticas técnicas y organizativas apropiadas para aplicar las medidas de seguridad que establecen el GDPR con el fin de proteger los derechos y libertades de los Usuarios y les ha comunicado la información adecuada para que puedan ejercerlos.

4. Whatsapp y Redes Sociales

El RESPONSABLE no utilizará esta vía para el envío de información sensible de los usuarios.

El RESPONSABLE recomienda encarecidamente a los usuarios que no utilicen las redes sociales y el WhatsApp para el envío de información sensible como datos de salud.

El USUARIO es conocedor que sus datos pueden ser utilizados por dichas redes sociales y WhatsApp de acuerdo con la política de protección de datos de ésta y que los datos pueden ser interceptados por terceros ajenos al RESPONSABLE.

Se informa al Usuario que las redes sociales y WhatsApp están situadas en Estados Unidos y disponen de política de protección de datos diferente a la española y europea. EL RESPONSABLE pone a disposición de los clientes y usuarios sus redes sociales con fines de formación y divulgación médica, no con fines de atención médica o prestación de servicios médicos  individualizados. Por ello, a través de las redes o whatsapp no se realizarán consultas médicas que incluyan datos médicos del usuario.