Contactar

Protección de datos

Igurco se adapta a la nueva normativa de protección de datos


En IGURCO GESTIÓN, S.L. hemos adaptado nuestra Política de Protección de Datos a la nueva normativa europea. Tus datos son importantes, así como que conozcas qué hacemos con ellos.

Nota previa:

Por el mero hecho de visitar el Portal no queda registrado de forma automática ningún dato de carácter personal que identifique a una persona usuaria. Sin embargo, existe determinada información de carácter no personal y no identificable con una persona usuaria concreta que se recoge y queda grabada en los servidores de Internet de IGURCO GESTIÓN, S.L. (por ejemplo: tipo de navegador de Internet de la persona usuaria, sistema operativo de la persona usuaria, dirección IP desde la que se accede a las páginas web del Portal) con el objeto de mejorar la navegación de la persona usuaria y la gestión del Portal.

No obstante, para la utilización de determinados contenidos o servicios, IGURCO GESTIÓN, S.L. podrá requerir de la persona usuaria ciertos datos de carácter personal. IGURCO GESTIÓN, S.L. proporcionará a la persona usuaria la información necesaria para que, con carácter previo, pueda prestar su consentimiento a fin de que IGURCO GESTIÓN, S.L. proceda al tratamiento de sus datos de carácter personal y los incorpore a los correspondientes ficheros titularidad de IGURCO GESTIÓN, S.L.

La presente Política de Protección de Datos se aplica al uso que IGURCO GESTIÓN, S.L. hace de los datos personales que las personas le facilitan con independencia del canal a través del cual se hayan captado dichos datos (presencial, web, aplicaciones móviles, etc.).

El hecho de que en la presente Política de Protección de Datos figuren diversos tipos de tratamientos de datos no quiere decir que IGURCO GESTIÓN, S.L. realice obligatoriamente todos esos tratamientos sobre todos los datos que recaba por los distintos canales.

Cuando un tratamiento de datos requiera del consentimiento de su titular, IGURCO GESTIÓN, S.L. no utilizará sus datos para ese tratamiento sin su previo consentimiento.

Información detallada sobre protección de datos


Según lo establecido en la normativa vigente en materia de protección de datos personales, en relación con, entre otros, la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica y, entre otros, el Decreto del Departamento de Sanidad y Consumo del País Vaco 38/2012, de 13 de marzo, sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica y demás legislación aplicable, le informamos de lo siguiente:

1) ¿Quién es el responsable del tratamiento de sus datos?:

IGURCO GESTIÓN, S.L. con CIF nº B95209797 (en adelante, la “Sociedad”).

2) ¿Cómo puede contactar con el responsable del tratamiento?

Puede contactar con la Sociedad presencialmente o por correo postal en su domicilio social sito en Bilbao (Bizkaia), c/ Máximo Aguirre nº 18 bis, 6º planta Dpto. 9 (CP 48011) o por correo electrónico en rgpd@igurco.es

3) ¿Cómo puede contactar con el Delegado de Protección de Datos (“DPD”) de la Sociedad?

Puede contactar con el DPD de la Sociedad por correo electrónico en: dpd@imq.es

4) ¿Qué tipo de datos personales trata la Sociedad?

Los datos personales que la Sociedad trata son sus datos identificativos y de contacto (ej: nombre, apellidos, DNI, dirección), sus datos de salud, genéticos o biométricos (ej: antecedentes médicos, pruebas diagnósticas) otros datos sensibles así como sus datos financieros (ej: número de cuenta bancaria).

Si usted utiliza los servicios online ofrecidos por la Sociedad (ej: app, web, etc) la Sociedad también puede tratar sus datos de geolocalización, navegación (ej: fechas y horas de registro, último acceso, etc.), cookies y otros metadatos, tal y como se detalla en las condiciones de uso de dichos servicios online y/o en la Política de Cookies.

Si usted utiliza el servicio de videoconferencia, la Sociedad también trata su dirección de IP con la finalidad de encontrar el servidor más cercano para realizar la conexión, los datos estadísticos de conexión (fecha, hora, duración de la llamada, número de participantes y si es entrante o saliente) y, en algunos casos, metadatos, pero solo el tiempo necesario para la comunicación.

5) ¿Con qué finalidad tratamos sus datos personales?

La Sociedad trata sus datos personales con las siguientes finalidades:

(i) Prestarle los servicios de residencia gerontológica, socio sanitaria o de recuperación funcional o centro de día lo que incluye la prestación de servicios médicos, sanitarios, sociales, de hotelería, farmacia y otros que nos solicite durante la relación contractual u otros servicios que contrate con nosotros así como la gestión administrativas y facturación de dichos servicios.

(ii) Mejorar la calidad del servicio a través de la realización de encuestas o estudios de satisfacción o de mercado o programas de retención y/o fidelización de clientes, u otros análogos.

(iii) Dar cumplimiento a las obligaciones legales tanto en materia sanitaria, como socio sanitaria y geriátrica, así como en materia tributaria, contable, etc., que pesan sobre la Sociedad.

(iv) Mantenerle informado, por cualquier medio de comunicación (p.ej., correo postal, teléfono, fax, medios de comunicación electrónica, etc.), sobre productos y servicios relacionados con el sector sanitario que puedan ser de su interés (ofertados por la Sociedad o, en su caso, por sociedades del Grupo IMQ).

(v) Realizar grabaciones o captar fotografías de actividades desarrolladas por la Sociedad en las que participe el interesado para su posterior publicación, con fines comerciales o divulgativos.

(vi) Informar por cualquier medio (telefónico, web, app, etc.) sobre el estado de salud, sociosanitario, incidencias, etc. relativas a un residente a las personas vinculadas a él por razones familiares o de hecho o a las personas autorizadas por el residente.

(vii) Realizar estudios e investigaciones relacionadas con la salud, hábitos de vida y el ámbito sociosanitarios.

(viii) Prestarle o gestionar los servicios ofrecidos a través de nuestras aplicaciones móviles o a través de nuestra web.

6) ¿Qué legitimación tiene la Sociedad para tratar sus datos personales?

Las bases jurídicas del tratamiento de sus datos para cada una de las finalidades anteriores son las siguientes:

(i) Finalidad (i): (a) la prestación, gestión y control del servicio del residencia gerontológica, socio sanitaria o de recuperación funcional o centro de día que ha solicitado a la Sociedad, bien a título particular, bien derivado por algún tercero (por ejemplo, la Diputación Foral, compañía aseguradora, otra institución social); y (b) el cumplimiento de las obligaciones legales que pesan sobre la Sociedad y, en particular, las derivadas de la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica y el Decreto del Departamento de Sanidad y Consumo del País Vaco 38/2012, de 13 de marzo, sobre historia clínica y derechos y obligaciones de pacientes y profesionales de la salud en materia de documentación clínica así como las reguladoras de la actividad socio sanitaria y residencial (c)la prestación de otros servicios contratados.

(ii) Finalidad (ii): el interés legítimo empresarial de la Sociedad consistente en la obtención de la información necesaria para mejorar la calidad de sus servicios.

(iii) Finalidad (iii): el cumplimiento de las obligaciones legales tanto en materia sanitaria como en materia tributaria, contable, etc., que pesan sobre la Sociedad.

(iv) Finalidad (iv): el interés legítimo empresarial de la Sociedad consistente en mantenerle informado sobre productos o servicios que puedan ser de su interés y, en el caso de productos o servicios ofertados por sociedades del Grupo IMQ, su consentimiento expreso.

(v) Finalidad (v): el consentimiento expreso del interesado.

(vi) Finalidad (vi): el consentimiento expreso del interesado.

(vii) Finalidad (vii): el consentimiento del interesado y, en su caso, habilitación legal.

(viii) Finalidad (viii): el cumplimiento del contrato o el consentimiento expreso del interesado.

Cualquier tratamiento basado en el interés legítimo se lleva a cabo por la Sociedad con respeto a su derecho a la protección de datos personales, al honor y a la intimidad personal y familiar y se adoptarán medidas necesarias para garantizar dicho respeto.

En todo caso, debe tener en cuenta que siempre se puede ejercer el derecho de oposición (tal y como se describe más adelante).

7) ¿A quiénes se van a comunicar sus datos personales?

La Sociedad, como responsable del tratamiento, no cederá sus datos personales a ningún tercero, salvo que exista una obligación legal o que la cesión sea necesaria para la ejecución de la relación contractual.

En relación con lo anterior, la Sociedad podrá comunicar aquellos datos que resulten estrictamente necesarios en cada caso (en cumplimiento de la legislación aplicable o en la medida en que resulte necesario para la ejecución de la relación contractual) a los siguientes destinatarios:

(i) Prestadores de servicios médicos (tanto privados como públicos) y proveedores de servicios o materiales sanitarios cuya actividad consista en la asistencia médica, sanitaria, sociosanitaria o gerontológica (p. ej., realización de prótesis, farmacia, pruebas analíticas y otras pruebas diagnósticas y tratamientos), con la finalidad de ofrecerle una asistencia sanitaria integral y adecuada y/o la preservación y continuidad de su asistencia (por ejemplo, en el caso de derivaciones del interesado a un centro sanitario).

(ii) Bancos o entidades financieras, con la finalidad de gestionar el cobro de los servicios prestados.

(iii) Entidades aseguradoras (en caso de que los servicios de la Sociedad se presten al amparo de la cobertura de una póliza de seguro de la que usted sea beneficiario, será de aplicación lo previsto en la Ley 20/2015, de 14 de julio, de ordenación, supervisión y solvencia de las entidades aseguradoras y reaseguradoras) u otros terceros (p.e. Diputación Foral de Bizkaia, Osakidetza Servicio Vasco de Salud, mutualidades de funcionarios, etc.) que asuman el pago de alguno de los servicios que la Sociedad le preste, con la finalidad de que estos tengan conocimiento del servicio prestado y puedan hacer frente a los cargos y/o la responsabilidad que se generen según las condiciones del contrato que usted hubiera suscrito con ellos.

Le informamos de que, si usted se opusiera a la cesión de estos datos, la Sociedad no podría gestionar con estos terceros el pago de los servicios cubiertos o cuyo coste vienen obligados a asumir y, por tanto, usted deberá abonar a la Sociedad el precio de los servicios prestados.

(iv) Autoridades, administraciones públicas, seguridad social y, en su caso, jueces o tribunales, con la finalidad de cumplir las obligaciones legales aplicables.

(v) Personas vinculadas a un residente por razones familiares o de hecho o a las personas autorizadas por éste para solicitar información sobre su estado de salud y las actividades que realiza en la Sociedad.

Por último, le informamos de que, en aras a la prestación de un mejor servicio, la Sociedad contrata los servicios de proveedores externos (por ejemplo, proveedores de servicios informáticos) que pueden acceder a sus datos personales (en todo caso, por cuenta de y conforme a las instrucciones de la Sociedad) en calidad de encargados del tratamiento.

Algunos de estos encargados, incluyendo prestadores de servicios de “computación en la nube”, pueden estar ubicados o contar con recursos localizados fuera de la Unión Europea y, por tanto, en territorios que no proporcionan un nivel de protección equivalente. En estos casos, La Sociedad garantiza que los proveedores están amparados por el acuerdo EU-US Privacy Shield o por alguna otra garantía similar de acuerdo con la legislación aplicable

8) ¿Podemos acceder a sus datos personales captados por terceros?

A los efectos de prestarle el servicio que ha solicitado, es posible que la Sociedad necesite acceder a sus datos identificativos, financieros, de salud, genéticos o biométricos recabados por otros responsables de tratamiento (p.e. médicos o centros –tanto públicos como privados- que le hayan prestado servicios médicos o sanitarios en algún momento, oficinas de farmacia, compañías de seguro, etc.).

En tales supuestos, la Sociedad solicitará a los otros responsables de tratamiento la información estrictamente necesaria en cada caso para prestarle el servicio y cumplir con sus obligaciones legales respetando los principios de proporcionalidad y minimización de datos.

Asimismo, es posible que la Sociedad haya obtenido sus datos de su representante legal o voluntario quien ha declarado y garantiza que ha obtenido su consentimiento para facilitar sus datos a la Sociedad para que los trate de acuerdo con lo indicado en este documento, y que le ha informado expresamente del contenido de todos los extremos relativos al tratamiento de sus datos indicados en este documento comprometiéndose a facilitar a la Sociedad, a su solicitud, en cualquier momento, prueba escrita de la obtención de su consentimiento.

9) ¿Durante cuánto tiempo conservaremos sus datos personales?

La Sociedad conservará sus datos personales durante la vigencia de la relación contractual o de prestación de servicios

Una vez finalizada, en su caso, la relación contractual, mantendremos sus datos personales durante los plazos de retención que imponga la ley o durante los cuales puedan derivarse responsabilidades para la Sociedad.

Transcurridos dichos plazos, sus datos serán destruidos de acuerdo con el procedimiento que imponga la legislación vigente salvo que éstos hayan sido completamente anonimizados conforme a la normativa aplicable con fines estadísticos o de investigación.

10) ¿Cuáles son sus derechos respecto de los datos que nos ha facilitado?

El interesado es titular de los derechos de acceso, rectificación, supresión, limitación y oposición al tratamiento de sus datos personales, así como el derecho a la portabilidad de los mismos. Asimismo, en cualquier momento el interesado puede retirar el consentimiento prestado sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Para ejercitar estos derechos en relación con sus datos personales de los que la Sociedad es responsable del tratamiento, el titular de los datos podrá utilizar cualesquiera de los siguientes canales: (a) presencialmente o por correo ordinario dirigiéndose a la dirección Bilbao (Bizkaia), c/ Máximo Aguirre nº 18 bis, 6º planta Dpto. 9 (CP 48011) a la atención del departamento de Atención al Usuario; o (b) por email dirigido a o por correo electrónico en rgpd@igurco.es. En ambos casos deberá adjuntar siempre copia legible de su DNI u otro documento que acredite oficialmente su identidad. El ejercicio de estos derechos es gratuito.

Asimismo, si considera que la Sociedad no ha tratado sus datos personales de acuerdo con la normativa aplicable, puede contactar con el Delegado de Protección de Datos de la Sociedad en dpd@imq.es y presentar una reclamación ante la Agencia Española de Protección de Datos (www.aepd.es).