POLÍTICA DE PRIVACIDAD ICONICA SERVICIOS MÉDICOS

ICONICA SERVICIOS MÉDICOS, de acuerdo con las recomendaciones establecidas por la Agencia Española de Protección de Datos, y a fin de dar alcance al derecho de información de los usuarios (titulares de datos), ha elaborado una nueva política de privacidad estableciendo en su primer bloque (Información Básica) una estructura y lenguaje lo más claro, conciso y comprensible posible, teniendo en cuenta lo que debe y quiere trasmitir el presente texto (política de privacidad).

A. INFORMACIÓN BÁSICA

1.1 Responsable del Tratamiento

En el presente apartado le acercamos las sociedades, que desde el punto de vista del marco normativo de protección y tratamiento de datos, se integran bajo la denominación de “ICONICA SERVICIOS MÉDICOS” en el marco de la recogida y tratamiento de datos a través del sitio web:

  • Razón Social: INTEGRALIA SERVICIOS MÉDICOS, S.L.P.
  • NIF: B27805407
  • Domicilio social: AVDA. GARCIA BARBON, 28 – 5 A, 36201, Vigo.
  • Registro Sanitario: C-36-002425

1.2 Finalidad del tratamiento de los datos

En el presente punto se presenta un listado con la descripción de las finalidades del tratamiento de los datos que pueden darse en el sitio web, asociada a los ficheros inscritos por ICONICA SERVICIOS MÉDICOS:

  • Fichero: Usuario Web
    • Finalidad de uso:
      • Navegación (cookies).
      • Enviar información de interés en el caso que el usuario haya comunicado su email o similares datos de contacto.
    • Terceros con Acceso a los datos: Nadie.
  • Fichero: Clientes/Pacientes
    • Finalidad de uso:
      • Navegación (cookies).
      • Enviar información de interés en el caso que el usuario haya comunicado su email, email o similares datos de contacto, facilitar contratación de servicios o productos, atención postventa y similares.
      • Gestión de cobro.
      • Gestión Administrativa.
      • Gestión sanitaria.
    • La legitimidad del tratamiento viene establecida por la relación contractual, y por el histórico de las relaciones y comunicaciones establecidas con anterioridad a la aplicación del RGPD (25 de Mayo de 2018). Para aquellos tratamientos, con posterioridad a la aplicación del RGPD, se establecerán los protocolos de obtención de consentimiento de acuerdo a la finalidad de uso.
    • Terceros con Acceso a los datos: Mutuas y Seguros Médicos (si procede).
  • Fichero: Candidaturas de Empleo
    • Finalidad de uso: Gestión del procedimiento de selección de personal.
    • La legitimidad del tratamiento viene establecida por la relación con el candidato, por iniciativa de este, y por el histórico de las relaciones y comunicaciones establecidas con anterioridad a la aplicación del RGPD (25 de mayo de 2018). Para aquellos tratamientos, con posterioridad a la aplicación del RGPD, se establecerán los protocolos de obtención de consentimiento de acuerdo a la finalidad de uso de los datos (cuando estas no estén asociadas al objeto de la solicitud).

1.3 Plazos o criterios de conservación de los datos

En el presente punto se quiere acercar la información concerniente al plazo de conservación de tratamiento de datos que puede darse a través del sitio web de ICONICA SERVICIOS MÉDICOS. Establecer el responsable de ficheros (tratamiento) puede tener más ficheros inscritos, pero aquí solo se explicitan aquellos que tiene impacto con los datos tratados en el sitio web.

  • Fichero: Usuario Web
    • Plazo de Conservación: Los datos de contacto se conservarán de forma indefinida mientras que no medie solicitud de oposición o cancelación por parte de su titular.
  • Fichero: Clientes/Pacientes
    • Plazo de conservación:
      • Los datos de los clientes se conservan mientras se mantenga la relación comercial/contractual.
      • Una vez finalizada la relación comercial o contractual durante 5 años se procede a la cancelación.
      • El proceso de destrucción se realizará teniendo en cuenta otras derivaciones legales que tenga impacto con la actividad de la sociedad. Los datos no estarán en entornos de producción.
      • Con carácter general, de forma indefinida mientras que no medie solicitud de oposición/cancelación por parte del titular de los datos.
    • Fichero: Candidaturas de Empleo
      • Plazo de conservación:
        • Como regla general, durante 1 año siempre que la candidatura no se integre en ningún proceso de selección. En caso de que sí lo hiciera, o pudiera hacerlo en el futuro según el perfil del candidato, se mantendrán sus datos por un espacio de al menos 2 años, que podría ampliarse en función de resultado del proceso o de las necesidades de personal futuras

1.4 Destinatarios (de cesiones o transferencias)

FICHEROS GENERAL ESPECIFICOS
Todos los descritos en la presente política de privacidad Organismo públicos competentes que soliciten datos o registros de titulares de datos sin necesidades de contar con el consentimiento del titular de los datos, derivado de excepcionalidades dispuestas en el marco normativo español.

1.5 Transferencias Internacionales de Datos

En este momento ICONICA SERVICIOS MÉDICOS no realiza cesión o trasferencias de datos a terceros ubicados en un estado diferente de la Unión Europea.

1.6 Derechos de los titulares de datos (de las personas interesadas)

Con el objeto de dar alcance a unos de los aspectos fundamentales del presente marco normativo (de aplicación en mayo de 2018), como es el de los derechos atribuidos a las personas físicas (titulares de datos), le presentamos los diferentes.

  1. Acceso: El derecho de acceso es el que tiene un titular de datos, como puede ser su caso, consistente en poder conocer la información que la sociedad tiene de usted.
  2. Rectificación: El derecho de rectificación es el que tiene un titular de datos, como puede ser su caso, consistente rectificar aquella información/datos que la sociedad tiene de un titular de datos, como por ejemplo usted, y no se encuentra actualizada o adecuada a la realidad del titular de datos o es errónea.
  3. Supresión: El derecho de supresión es el que tiene un titular de datos, como puede ser su caso, consistente en suprimir aquella información/datos que la sociedad, y que usted lo quiere que se siga haciendo uso de la misma (información/datos).
  4. Portabilidad de sus datos: Este derecho aplicará a partir del 25 de mayo de 2018. El mismo está orientado a que ICONICA SERVICIOS MÉDICOS pueda facilitar en un formato tipo, por ejemplo Excel, la migración/envío de datos a otro tercero autorizado por Usted. Para dar alcance a este derecho deberá: (a) acreditar que es titular de los datos (b) identificar al tercero destinatario de los datos (c) autoriza de forma fehaciente la portabilidad (envío de datos).
  5. Oposición a su tratamiento: El derecho de oposición es el que tiene un titular de datos, como puede ser su caso, consistente en oponerse al uso de aquella información/datos que la sociedad tiene de usted, y usted no quiere que se siga haciendo uso de la misma (información/datos) para determinadas finalidades específicas, por ejemplo no recibir información comercial.]
  6. Derecho a retirar el consentimiento o consentimientos prestados: El derecho es el que tiene un titular de datos, como puede ser su caso, consistente en oponerse al uso de aquellas finalidades para las que dio el consentimiento o que fueron tratados por tener una base de legitimación. Si usted, en su calidad de titular de datos, no quiere que se siga haciendo uso de la misma (información/datos) para determinadas finalidades específicas, por ejemplo no recibir información comercial.
  7. Derecho de Procedencia (de los datos): El derecho a conocer de dónde o cómo se obtuvieron sus datos.

Para el ejercicio de todos los derechos definidos anteriormente, el interesado deberá dirigirse por escrito, adjuntando una copia de su DNI a:

INTEGRALIA SERVICIOS MÉDICOS, S.L.P. C/ Pablo Morillo 8 – 36201 – Vigo – Pontevedra

1.7 Fuente de los datos (origen)

Con carácter general los datos, a través del presente sitio web, son obtenidos:

  • Del propio interesado.
  • De terceros (personas físicas), que cuenta con legitimación suficiente para la comunicación.

1.8 Formularios de recogida de datos

Hemos querido desarrollar este epígrafe, pensando en el usuario web y titular de los datos, con un doble objetivo:

  1. Derivado que los diferentes formularios pueden tener un finalidad específica asociadas al mismo, y para la cual (finalidad) consideramos que estamos legitimado en el tratamiento ya que el uso y transmisión de datos lo hacer el usuario, usted, de forma libre.
  2. Ser un epígrafe que se actualice en el tiempo de acuerdo con la modificación y/o incorporación de nuevos formularios o funcionalidades.

Con carácter general en el sitio web podemos encontrar los siguientes formularios para la recogida de datos, de acuerdo con lo establecido en el siguiente listado:

  • Contacto genérico
  • Envío de CV
  • Solicitud de citas

En todos ellos se solicita el consentimiento inequívoco (expreso) derivado del propio objeto del formulario, que legitima el tratamiento y establece la finalidad.

B. INFORMACIÓN ADICIONAL: GUÍA DE DIRECTRICES PROTECCIÓN Y TRATAMIENTO DE DATOS

Este bloque tiene como finalidad establecer valores, normas y directrices establecidas por ICONICA SERVICIOS MÉDICOS en el tratamiento de datos de carácter personal, de acuerdo al cambio normativo, con el objeto de crear una cultura de protección y tratamiento de datos.

1. Objetivo establecer unas normas y directrices en protección y tratamiento de datos para crear un código interno

Como expresión de la responsabilidad en materia de protección de datos y de acuerdo con el nuevo cambio normativo, ICONICA SERVICIOS MÉDICOS se compromete al cumplimiento de la legislación española de protección de datos de carácter personal.

Este bloque quiere informar al usuario de los criterios, valores y esfuerzos realizados por ICONICA SERVICIOS MÉDICOS para establecer un nivel adecuado de protección y tratamiento de datos de carácter personal exigido por la directiva europea de  protección de datos y por diversas normativas nacionales para el correcto tratamiento de los mismos.

2. Aplicación del Derecho nacional

ICONICA SERVICIOS MÉDICOS es responsable de perseguir el cumplimiento de estar directrices de protección y tratamiento de datos y de las obligaciones legales encuadradas en el marco jurídico del Estado Español. Si Usted como usuario/titular de datos, tiene motivos para suponer que existen obligaciones legales que contradicen las obligaciones derivadas lo expresado en este bloque y epígrafes podrá informar al Delegado de Protección de datos de ICONICA SERVICIOS MEDICOS.

3. Principios básicos para el tratamiento de datos de carácter personal (asociados al sitio web)

3.1. Honradez y legitimidad

Durante la recogida y tratamiento de los datos de carácter personal, a través de los sitios web propiedad de ICONICA SERVICIOS MÉDICOS, ICONICA SERVICIOS MÉDICOS supervisará que se da alcance a los derechos personales de los titulares de datos. Los datos de carácter personal deben recogerse, atendiendo a los principios de consentimiento e información, y tratarse con honradez y de forma legítima.

3.2. Uso para fines específicos

Los datos de carácter personal pueden tratarse solamente en relación con el fin para el que se recojan originariamente. Por este motivo, se han establecido cláusulas informativas en formularios o similares (casillas de aceptación inequívoca/expresa), donde no exista causa de legitimación para esa finalidad. La modificación posterior del fin/es específico/s será posible sólo bajo determinadas condiciones y requiere una justificación objetiva o acreditación suficiente.

3.3. Transparencia

El titular de datos debe de ser informado sobre el uso de sus datos. Como norma general, los datos de carácter personal, a través del presente sitio web, se recogen siempre directamente de los interesados. Siempre que se recojan datos de carácter personal, el titular de datos tiene que estar en condiciones de reconocer personalmente los siguientes aspectos, o ser informado sobre los mismos:

» La identidad del responsable que recoge los datos » La finalidad del tratamiento de los datos » Posibles terceros o categorías de terceros a los que se transfieren en su caso los datos

Por este motivo, se recomienda leer la política de privacidad. En especial el bloque de “Información Básica” donde se contienen los puntos anteriores, y aceptar la misma a través de una funcionalidad así dispuesta en algunos de los formularios dispuestos.

3.4 Evitar y reducir la recogida y el tratamiento de datos

ICONICA SERVICIOS MÉDICOS, de acuerdo este bloque y nuevo marco normativo, antes de proceder a la recogida y posterior tratamiento de datos de carácter personal estudiará el conjunto de datos necesarios, y en qué medida son pertinentes para dar alcance a la actividad y fin previsto. Para lograr dicho fin se realizaran informes de “análisis de riesgo” y de “evaluación de impacto” (IEI), siempre que sea posible para lograr el fin previsto, y que los costes sean razonables en relación con el fin. No se deberá recoger y tratar datos de carácter personal a título preventivo para posibles usos en el futuro, a no ser que lo exija o lo permita la legislación vigente en el momento.

3.5. Borrado

ICONICA SERVICIOS MÉDICOS borrará los datos de carácter personal, asociados a los datos recogidos y tratados en el presente sitio web, que no sean necesarios una vez transcurridos los plazos de conservación prescritos o que permita la ley, de acuerdo a los datos y fichero inscrito. Si, en un caso individual, existen indicios de una necesidad de protección o de interés histórico de estos datos, se prolongará el plazo de almacenamiento de estos datos hasta que se haya aclarado la necesidad legal de protección, o hasta que ICONICA SERVICIOS MÉDICOS haya valorado la relevancia histórica de los datos para su inclusión en el archivo.

3.6. Exactitud y actualidad de los datos

ICONICA SERVICIOS MÉDICOS conservará los datos de carácter personal conforme usted los haya comunicado y de acuerdo a sus recursos y las posteriores comunicaciones que usted pueda realizar al respecto, y serán actualizados siempre que sean necesario o se tenga conocimiento.

3.7. Confidencialidad y seguridad de datos

Los datos de carácter personal de ICONICA SERVICIOS MÉDICOS están sujetos a una obligación de confidencialidad. Es decir, se tratarán de forma confidencial por parte de sus recursos humanos y se protegerán con las medidas organizativas y técnicas adecuadas contra el acceso por parte de personas no autorizadas, el tratamiento ilegal o la transferencia ilícita a terceros, así como contra la pérdida casual, la modificación o la destrucción.

4. Base legal en la recogida y el tratamiento de datos

Es legal recoger, tratar y utilizar datos de carácter personal solamente si se cumple uno de los requerimientos de licitud descritos en lo que se establecerá a continuación. Debe darse asimismo uno de los requerimientos de licitud si desea modificarse el objetivo de la recogida, el tratamiento y el uso de los datos de carácter personal con relación al objetivo original.

4.1 Tratamiento de datos para una relación contractual

Los datos de carácter personal del interesado, el cliente y/o usuario del sitio web pueden tratarse para la preparación, la realización o la cancelación de un contrato o solicitud. Esto incluye también la atención del usuario/cliente contractual, siempre que esté en relación con el objeto del contrato.

Antes de la formalización de un contrato —es decir, en la fase previa— está permitido el tratamiento de datos de carácter personal para elaborar ofertas, para preparar solicitudes de productos o servicios, o para cumplir otros deseos del interesado con el fin de llegar a la conclusión de la relación comercial. Está permitido ponerse en contacto con los potenciales clientes o usuarios, según circunstancias, durante la fase de previa de información, utilizando los datos que han comunicado o poder ofertar productos o servicios similares o que puedan ser de interés por el perfil de potencial cliente/usuario. Deberán tenerse en cuenta en su caso las restricciones mencionadas por el interesado (titular de datos).

4.2 Tratamiento de datos para fines publicitarios

Si el interesado se dirige a una empresa de ICONICA SERVICIOS MÉDICOS solicitando información (por ejemplo, petición de envío de material informativo sobre un producto, acto o servicio), está permitido el tratamiento de sus datos para cumplir este deseo.

Las medidas publicitarias y de fidelización de los clientes/usuarios requieren el cumplimiento de otros requisitos legales. El tratamiento de datos de carácter personal para fines publicitarios o de estudios de mercado y de opinión está permitido si este tratamiento es compatible con el fin para el que se recogieron o se ha obtenido consentimiento expreso.

Se informará a los afectados acerca del uso de sus datos (ver bloque de “Información Básica”, finalidades de uso). Si se recogen datos exclusivamente para medidas publicitarias, la comunicación de los mismos, por parte del afectado, será siempre voluntaria.

Si el interesado rechaza el uso de sus datos con fines publicitarios, no se deberá seguir utilizando sus datos para este fin y se bloquearán de forma correspondiente (empleo de “lista Robinson”).

4.3 Consentimiento con el tratamiento de datos

Es posible llevar a cabo el tratamiento de datos si el interesado ha otorgado su consentimiento. Antes de solicitar su consentimiento, se informará al interesado en conformidad con el apartado de este bloque sobre las directrices de protección y tratamiento de datos. Por razones de plausibilidad, la declaración de consentimiento debe recogerse siempre por escrito o por vía electrónica (aceptación de condiciones en el formulario). Bajo determinadas condiciones, como por ejemplo el asesoramiento telefónico, puede otorgarse el consentimiento de palabra. Se documentará el consentimiento otorgado.

4.4 Tratamiento de datos por razón de permiso legal

El tratamiento de datos de carácter personal es también lícito si existen disposiciones legales que exijan, presupongan o autoricen este tratamiento. El tipo y la extensión del tratamiento de datos tienen que ser necesarios para el tratamiento autorizado por la legislación, y tienen que realizarse de acuerdo con estas disposiciones.

4.5 Tratamiento de datos por razón de un interés legítimo

También pueden tratarse datos de carácter personal si resulta necesario para salvaguardar un interés legítimo de ICONICA SERVICIOS MÉDICOS. En general, los intereses legítimos pueden ser de tipo legal (por ejemplo, realizar títulos pendientes) o económico (por ejemplo, evitar perturbaciones del contrato). No está permitido el tratamiento de datos de carácter personal por razón de un interés legítimo si existen en algún caso particular indicios de que la protección de los intereses legítimos del interesado predomina sobre el interés de la instancia responsable en el tratamiento de los datos. Se examinará la legitimidad de estos intereses antes de cada tratamiento de datos.

4.6 Tratamiento de datos sujetos a una protección especial

Los datos de carácter personal sujetos a una protección especial pueden tratarse solamente si resulta obligatorio por ley, o si el interesado ha otorgado su consentimiento expreso.

Por lo demás, también puede estar permitido el tratamiento de estos datos si ello es necesario para que la instancia responsable pueda ejercer sus derechos, reclamarlos o defenderlos frente al interesado. Si existe la intención de tratar datos sujetos a una protección especial, se informará con antelación al Delegado de Protección de Datos de ICONICA SERVICIOS MÉDICOS.

4.7 Datos de usuarios e Internet

Siempre que se recojan, se traten o se usen datos de carácter personal en el sitio web o en plataformas integradas en las mismas e informara a los interesados sobre este aspecto en avisos sobre la protección de datos y, en su caso, sobre cookies. Los avisos sobre la protección y tratamiento de datos sobre cookies deben integrarse de modo que estén disponibles continuamente, y que el interesado pueda reconocerlos con facilidad y acceder a ellos de forma inmediata.

5. Transferencia de datos de carácter personal

La transferencia de datos de carácter personal a destinatarios fuera de ICONICA SERVICIOS MÉDICOS o a destinatarios dentro del ICONICA SERVICIOS MÉDICOS está sometida a los requisitos de legitimidad para el tratamiento de datos de carácter personal descritos. El destinatario de los datos debe comprometerse a utilizarlos exclusivamente para los fines definidos.

En caso de transferencia de datos a un destinatario fuera de ICONICA SERVICIOS MÉDICOS con sede en un estado tercero, el destinatario debe garantizar un nivel de protección de datos adecuado a los términos de esta guía y marco normativo de protección de datos del Estado Español.

6. Tratamiento de datos por encargo

Existe un supuesto de tratamiento de datos por encargo si se asigna a un contratista el tratamiento de datos de carácter personal, sin traspasar por ello la responsabilidad por el proceso comercial correspondiente. En estos casos debe tomarse un acuerdo de tratamiento de datos por encargo, tanto con el contratista externo como entre ICONICA SERVICIOS MÉDICOS. La empresa que otorga el encargo conserva la plena responsabilidad por la realización correcta del tratamiento de los datos. El contratista está autorizado a tratar los datos de carácter personal solamente en el marco de las instrucciones del contratante.

A la hora de otorgar el pedido deben observarse las siguientes prescripciones; el departamento que otorga el encargo debe asegurar su cumplimiento:

  1. Seleccionar el contratista según su idoneidad para garantizar las medidas de protección técnicas y administrativas necesarias.
  2. El encargo debe otorgarse formalmente. En el encargo debe documentarse las instrucciones para el tratamiento de datos y la responsabilidad del contratante y del contratista.
  3. Se tendrán en cuenta los contratos estándar puestos a disposición por Delegado de Protección de datos.
  4. Antes del comienzo del tratamiento de los datos, el contratante debe verificar del cumplimiento de las obligaciones por parte del contratista. El contratista debe documentar el cumplimiento de las exigencias de seguridad de datos, especialmente, mediante la presentación de un certificado idóneo. En función del riesgo del tratamiento de datos, puede ser necesario repetir el control de forma periódica durante la duración del contrato.
  5. Si se encarga el tratamiento de los datos a una empresa ubicada en el extranjero, deberán cumplirse las exigencias nacionales aplicables para la transferencia de datos de carácter personal a empresas en el extranjero. En especial, solamente puede encargarse el tratamiento de datos de carácter personal del Espacio de la Unión Europea a un tercer estado si el contratista puede documentar un nivel de protección de datos equiparable a la normativa del Estado de Español sobre la protección de datos.

Se establecen como instrumentos idóneos para dar alcance a lo referenciado con anterioridad:

  1. Un acuerdo de las cláusulas del contrato estándar establecido por la Agencia Española de Protección de datos para el tratamiento de datos por encargo en estados terceros con el contratista y, en su caso, con los subcontratistas.
  2. La participación del contratista en un sistema de certificación reconocido por la Agencia Española de Protección de Datos para crear un nivel razonable de protección de datos.
  3. El reconocimiento por parte de los órganos de control estatales responsables de reglas vinculantes de la empresa del contratista para crear un nivel adecuado de protección de datos.

7. Derechos del interesado (titular de datos)

Todos los interesados pueden hacer valer los derechos especificados a continuación. La instancia responsable debe tramitar inmediatamente la reclamación de derechos, y los interesados no deben ser discriminados de ninguna manera por hacer valer sus derechos.

  1. El interesado puede exigir información acerca de los datos de carácter personal memorizados sobre su persona, acerca de su procedencia y acerca del uso previsto.
  2. Si se transfieren a terceros datos de carácter personal, se informará también la identidad del receptor o las categorías de receptores.
  3. Si los datos de carácter personal son incorrectos, o incompletos, el interesado puede exigir su corrección o su complemento.
  4. El interesado puede oponerse al tratamiento de sus datos personales con objeto de publicidad, o dentro del marco de estudios de mercado y de opinión. En ese caso se bloquearán los datos para impedir que se utilicen para este fin.
  5. El interesado tiene derecho a exigir que se borren sus datos si falta o ha caducado el fundamento jurídico para el tratamiento de los datos. Lo mismo se aplica en el caso de que haya prescrito el motivo del tratamiento de datos, sea por el tiempo transcurrido o por otros motivos. Se tendrán en cuenta los plazos de conservación obligatoria de determinados documentos y los derechos legítimos que se opongan al borrado o permitan la cancelación.
  6. El interesado tiene un derecho básico de oposición contra el tratamiento de sus datos personales, que se tendrá en cuenta siempre que se constate que su interés en la protección de sus datos de carácter personal predomina a causa de su situación personal particular sobre el interés en el tratamiento de los datos. Este derecho no se aplica si existe una normativa legal que prescriba el tratamiento de los datos.

8. Confidencialidad en el tratamiento de datos

Los datos de carácter personal están sujetos al principio de confidencialidad. Se establece a los empleados que la recogida, el tratamiento y el uso de datos no puede darse sin conocimiento o/y sin autorización. Se considera ilícito cualquier tratamiento de datos realizado por un empleado o tercero sin que constituya su cometido de acuerdo con su trabajo y sin estar autorizado para ello. ICONICA SERVICIOS MÉDICOS establece procedimiento de supervisión para que los empleados sólo tengan acceso a datos de carácter personal cuando sea necesario y en el marco de la necesidad para sus tareas o funciones. Derivado de lo anterior ICONICA SERVICIOS MÉDICOS realiza una asignación y división precisa de roles y privilegios, así como la implementación y actualización en el marco de conceptos de autorización.

Los empleados o terceros (encargados de tratamiento) no pueden utilizar datos de carácter personal para usos particulares o económicos, entregarlos a terceros no autorizados o permitir a terceros el acceso de otro modo. Los superiores informarán a sus empleados y presentara un compromiso específico, al comienzo de una relación laboral, acerca de la obligación de observar la confidencialidad de los datos. Esta obligación persistirá después de finalizar la relación laboral.

9. Control de la protección de datos

El cumplimiento de las directrices sobre protección de datos de la presente guía y de las leyes vigentes de protecciónde datos se controla por medio de auditorías periódicas y otros controles. La realización será promovida por el Delegado en Protección de Datos o auditores externos autorizados.

Los resultados de los controles (controles de situación, estudios de evaluación de impacto, auditorías y similares) de la protección de datos se supervisaran por DPD. El mismo dará traslado e informará al Comité de Vigilancia de ICONICA SERVICIOS MÉDICOS sobre resultados relevantes en el marco de las obligaciones de información correspondientes.

Los resultados de los controles de la protección de datos se pondrán a disposición de las autoridades competentes sobre protección de datos si éstas lo solicitan. Las autoridades competentes sobreprotección de datos pueden realizar también controles propios del cumplimiento de esta norma de acuerdo con las autorizaciones contempladas en la legislación.

10. Incidencias o incumplimiento en las orientaciones de la guía protección y tratamiento de datos

Todos los empleados del ICONICA SERVICIOS MÉDICOS tienen la capacidad y canales para comunicar a sus superiores o al Delegado de Protección de datos acerca de incidencias o incumplimientos de las recomendaciones, orientaciones o directrices de la presente guía de protección y tratamiento de datos. Se deberá informar al Delegado de Protección de Datos, con carácter general, y de forma específica si se dan los siguientes casos:

  • Recepción o Entrega ilícita de datos de carácter personal a o por terceros,
  • Acceso no autorizado de terceros a datos de carácter personal,
  • Pérdida de datos de carácter personal. En este escenario la comunicación se realizará con la mayor celeridad a Responsable o Delegado de Protección Datos (gestión de incidentes contra la seguridad de la información), a fin de poder cumplir las obligaciones legales de información de este tipo de incidencias.

11. El Delegado de Protección de Datos del ICONICA SERVICIOS MÉDICOS

El Delegado de Protección de Datos (DPD) es una figura externa, autónoma, que vela por la observación de las prescripciones nacionales de protección de datos. Es responsable de las directrices u orientaciones relacionadas con la protección y tratamiento de datos, y supervisa su cumplimiento.

El Delegado de Protección de Datos del Grupo es nombrado por el Comité de Vigilancia del ICONICA SERVICIOS MÉDICOS.

Cualquier interesado puede dirigirse en todo momento al DPD, responsable para comunicar sugerencias, tramitar consultas, solicitar información o presentar quejas en relación con la protección de datos de carácter personal y la seguridad de estos datos

Iconica sports