POLÍTICA DE PROTECCIÓN DE DATOS DE CARÁCTER PERSONAL
SANAMIRELLA S.L.U. es una Organización en la que se recaban, por los
diferentes medios de los que dispone, datos de carácter personal, lo que le
atribuye una importante responsabilidad en el diseño y organización de
procedimientos, de modo que estén alineados con el cumplimiento legal en
Protección de datos. Por ello, SANAMIRELLA S.L.U. adoptará todas aquellas
medidas de seguridad necesarias para asegurar la protección de los datos
recabados.
En el ejercicio de estas responsabilidades, y con el objeto de establecer los
principios generales que deben regir el tratamiento de los datos de carácter
personal en la Organización, SANAMIRELLA S.L.U. aprueba esta Política de
protección de datos de carácter personal, que notifica y pone a disposición a
todos sus grupos de Interés, respetando asimismo, las siguientes normas:
1. El Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de
27 de abril de 2016, relativo a la protección de las personas físicas en lo
que respecta al tratamiento de datos personales y a la libre circulación
de estos datos (RGPD).
2. La Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos
Personales y garantía de los derechos digitales (LOPD-GDD).
3. La Ley 34/2002, de 11 de julio, de Servicios de la Sociedad de la
Información y de Comercio Electrónico (LSSI-CE).
I. ÁMBITO DE APLICACIÓN
Esta Política de protección de datos de carácter personal será de aplicación a
SANAMIRELLA S.L.U., a sus órganos de administración, dirección y plantilla, así
como a todas las personas que se relacionen con la Organización, con
inclusión expresa de los proveedores de servicio con acceso a datos
(“Encargados del tratamiento”).
El responsable del tratamiento de los datos personales recogidos en la
Organización es: SANAMIRELLA S.L.U., provista de NIF: B56270028, cuyo
representante es: SARA FERNANDEZ GONZALEZ (en adelante, Responsable
del tratamiento). Sus datos de contacto son los siguientes:
Dirección: C/ LA LONGUERA, S/N - EDIF. LASA - LOCAL 3, REALEJOS, LOS,
SANTA C. TENERIFE, 38418
Teléfono de contacto: 627323822
Email de contacto: realejos@avanticlinics.com
II. INFORMACIÓN SOBRE EL RESPONSABLE Y TRATAMIENTOS DE LOS
DATOS PERSONALES EN SANAMIRELLA S.L.U.
La información adicional sobre los tratamientos de datos es un conjunto de
detalles más específicos y ampliados que las entidades deben proporcionar a
las personas interesadas sobre cómo se gestionan sus datos personales. Este
concepto deriva del principio de transparencia del Reglamento General de
Protección de Datos (RGPD) y complementa la información básica que se
facilita inicialmente, proporcionando un mayor nivel de detalle sobre los
tratamientos.
A continuación, SANAMIRELLA S.L.U. facilita información adicional sobre los
tratamientos de datos que realiza:
Información adicional sobre Protección de datos
DATOS SOBRE EL RESPONSABLE DEL TRATAMIENTO
Identidad SANAMIRELLA S.L.U.
Dirección C/ LA LONGUERA, S/N - EDIF. LASA - LOCAL 3,
REALEJOS, LOS, SANTA C. TENERIFE, 38418
Teléfono de contacto 627323822
Correo electrónico realejos@avanticlinics.com
FINALIDADES DEL TRATAMIENTO DE LOS DATOS PERSONALES
Tratamiento de datos Finalidad del tratamiento Plazo de conservación
PROVEEDORES GESTIÓN DE CLIENTES,
CONTABLE, FISCAL Y
ADMINISTRATIVA
GESTIÓN DE CLIENTES:
Plazo de conservación de
5 años desde la
terminación de la
relación contractual.
CONTABLE: Plazo de
conservación de 6 años.
FISCAL: Plazo de
conservación de 4 años.
ADMINISTRATIVA: Plazo
de conservación
mientras dure la relación
contractual o
administrativa, y hasta 5
años tras su finalización.
ALARMA CON
CAPTACIÓN DE
IMÁGENES
SEGURIDAD Y
CONTROL DE ACCESO
A EDIFICIOS ,
VIDEOVIGILANCIA
Un mes.
RECURSOS
HUMANOS
GESTIÓN DE CLIENTES,
CONTABLE, FISCAL Y
ADMINISTRATIVA ,
GESTIÓN DE NÓMINAS
, OTRAS FINALIDADES ,
PREVENCIÓN DE
RIESGOS LABORALES ,
RECURSOS HUMANOS
Gestión de clientes: 6
años.
Contable, fiscal y
administrativa: 4 años.
Gestión de nóminas: 4
años.
Prevención de riesgos
laborales: 5 años.
Recursos humanos:
Tiempo durante el que
dure el empleo más 5
años.
FORMULARIO WEB GESTIÓN DE CLIENTES,
CONTABLE, FISCAL Y
ADMINISTRATIVA
Cinco años.
CURRÍCULUMS GESTIÓN DE CLIENTES,
CONTABLE, FISCAL Y
ADMINISTRATIVA
Gestión de clientes: 5
años tras la finalización
de la relación
contractual.
Contable, fiscal y
administrativa: 4 años
tras la finalización del
ejercicio fiscal
correspondiente.
PACIENTES GESTIÓN DE CLIENTES,
CONTABLE, FISCAL Y
ADMINISTRATIVA ,
OTRAS FINALIDADES
GESTIÓN DE CLIENTES: 5
años
CONTABLE, FISCAL Y
ADMINISTRATIVA: 4 años
OTRAS FINALIDADES:
LEGITIMACIONES DEL TRATAMIENTO DE LOS DATOS PERSONALES
Tratamiento de datos Legitimación
PROVEEDORES Ejecución de un contrato de prestación de servicios
ALARMA CON
CAPTACIÓN DE
IMÁGENES
Interés público videovigilancia
RECURSOS
HUMANOS
Ejecución de un contrato laboral
FORMULARIO WEB Interés legítimo consentimiento
CURRÍCULUMS Interés legítimo consentimiento
PACIENTES Ejecución de un contrato de prestación de servicios
DESTINATARIOS DE SUS DATOS PERSONALES
Tratamiento de datos Previsión de cesiones Transferencias
internacionales
PROVEEDORES ADMINISTRACIÓN
PÚBLICA CON
COMPETENCIA EN LA
MATERIA, ENTIDADES
BANCARIAS O
FINANCIERAS
No
ALARMA CON
CAPTACIÓN DE
IMÁGENES
ADMINISTRACIÓN
PÚBLICA CON
COMPETENCIA EN LA
MATERIA
No
RECURSOS
HUMANOS
ADMINISTRACIÓN
PÚBLICA CON
COMPETENCIA EN LA
MATERIA, ENTIDADES
BANCARIAS O
FINANCIERAS
FORMULARIO WEB No se prevén cesiones No
CURRÍCULUMS No se prevén cesiones No
PACIENTES ADMINISTRACIÓN
PÚBLICA CON
COMPETENCIA EN LA
MATERIA, ENTIDADES
BANCARIAS O
FINANCIERAS
No
DERECHOS QUE LES CORRESPONDEN Y MEDIOS A SU DISPOSICIÓN
Cualquier persona tiene derecho a obtener confirmación sobre si en SANAMIRELLA
S.L.U. estamos tratando datos personales que le conciernen.
Las personas interesadas tienen derecho a acceder a sus datos personales, así como
a solicitar la rectificación de los datos inexactos, o en su caso, solicitar su supresión
cuando, entre otros motivos, los datos ya no sean necesarios para los fines por los
que fueron recabados.
En determinadas circunstancias, las personas interesadas podrán solicitar la
limitación del tratamiento de sus datos, en cuyo caso únicamente los
conservaremos para el ejercicio o defensa de reclamaciones, así como para atender
los plazos de conservación legalmente establecidos.
Asimismo, las personas interesadas podrán oponerse al tratamiento de sus datos
personales. Por ello, SANAMIRELLA S.L.U. dejará de tratar sus datos, salvo por
motivos legítimos e imperiosos, o en el ejercicio de posibles reclamaciones.
En el mismo sentido, cuando concurran determinadas circunstancias y sea
técnicamente posible, las personas interesadas tendrán derecho a que sus datos
personales sean transmitidos directamente a otro responsable o encargado del
tratamiento, previa solicitud.
Para el ejercicio de los derechos anteriormente indicados, deberá ponerse en
contacto con nosotr@s, dirigiendo un escrito ante:
● SANAMIRELLA S.L.U. C/ LA LONGUERA, S/N - EDIF. LASA - LOCAL 3,
REALEJOS, LOS, SANTA C. TENERIFE, 38418, o bien por correo electrónico a
realejos@avanticlinics.com. Recomendamos acompañar su solicitud con
copia de su DNI.
III. PRINCIPIOS APLICABLES AL TRATAMIENTO DE DATOS PERSONALES
La Política de protección de datos de carácter personal es una medida de
Responsabilidad proactiva, que tiene la finalidad de asegurar el
cumplimiento de la legislación aplicable en esta materia y en relación a ésta,
el respeto del derecho al honor y a la intimidad en el tratamiento de los datos
de carácter personal de todas las personas que se relacionan con
SANAMIRELLA S.L.U..
En desarrollo de lo dispuesto en esta Política, se establecen cuáles son los
Principios que rigen el tratamiento de datos en la organización y en
consecuencia, los procedimientos y las medidas organizativas y de seguridad
que las personas afectadas por esta Política se comprometen a implementar
en su ámbito de responsabilidad.
En relación con lo expuesto, SANAMIRELLA S.L.U. velará por el cumplimiento
de los siguientes principios:
– Licitud, lealtad, transparencia y limitación de la finalidad.
El tratamiento de datos siempre deberá ser informado a la persona afectada,
mediante cláusulas y procedimientos establecidos; y sólo se considerará
legítimo si hay consentimiento para el tratamiento de datos (con especial
atención al prestado por los menores de edad), o cuenta con otra legitimación
válida, y la finalidad del mismo es acorde a la Normativa de aplicación.
– Minimización de datos.
Los datos tratados deberán ser adecuados, pertinentes y limitados a lo
necesario en relación a las distintas finalidades del tratamiento.
– Exactitud.
Los datos deberán ser exactos y, si fuera necesario, actualizados. A este
respecto se adoptarán las medidas necesarias para que se supriman o
rectifiquen sin dilación, los datos personales que sean inexactos con respecto
a los fines del tratamiento.
– Limitación del plazo de conservación.
Los datos serán mantenidos de forma que se permita la identificación de las
personas interesadas durante no más tiempo del necesario para la finalidad
del tratamiento en cuestión.
– Integridad y Confidencialidad.
Los datos personales serán tratados de tal manera que se garantice una
seguridad adecuada, incluida la protección contra el tratamiento no
autorizado o ilícito, y contra su pérdida, destrucción o daño accidental,
mediante la aplicación de las medidas técnicas u organizativas apropiadas.
– Cesiones de datos.
Queda prohibida la compra u obtención de datos de carácter personal, cuyo
origen provenga de fuentes ilegítimas, o en aquellos casos en los que dichos
datos hayan sido recabados o cedidos contraviniendo la ley o no se garantice
suficientemente su legítima procedencia.
– Contratación de proveedores con acceso a datos.
Sólo se elegirán para su contratación a proveedores que ofrezcan garantías
suficientes para aplicar medidas técnicas y de seguridad apropiadas en el
tratamiento de datos. Con estos, se documentará el debido contrato a este
respecto.
– Transferencias internacionales de datos.
Todo tratamiento de datos de carácter personal sujeto a la normativa de la
Unión Europea que implique una transferencia de datos fuera del Espacio
Económico Europeo, deberá llevarse a cabo con estricto cumplimiento de los
requisitos establecidos en la ley aplicable.
– Derechos de las personas afectadas.
La Organización facilitará a las personas afectadas, el ejercicio de los derechos
de acceso, rectificación, supresión, limitación del tratamiento, oposición y
portabilidad, estableciendo a tal efecto los procedimientos internos, y en
particular, los modelos que para su ejercicio resulten necesarios y oportunos,
los cuales deberán satisfacer, al menos, los requisitos legales aplicables en
cada caso.
SANAMIRELLA S.L.U. promoverá que los principios recogidos en esta Política
de protección de datos de carácter personal sean tenidos en cuenta:
1. En el diseño e implementación de todos los procedimientos de trabajo
2. En los productos y servicios ofrecidos
3. En todos los contratos y obligaciones que formalicen o asuman y
4. En la implantación de cuantos sistemas y plataformas permitan el
acceso de su plan trabajadores/as o terceros y/o la recogida o
tratamiento de datos de carácter personal.
IV. DATOS PERSONALES DE MENORES DE EDAD
Respetando lo establecido en los artículos 8 del RGPD y 7 de la Ley Orgánica
3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los
derechos digitales, solo los mayores de 14 años podrán otorgar su
consentimiento para el tratamiento de sus datos personales de forma lícita
por SANAMIRELLA S.L.U.. Si se trata de un menor de 14 años, será necesario el
consentimiento de los padres o tutores para el tratamiento, y este solo se
considerará lícito en la medida en la que los mismos lo hayan autorizado.
V. SECRETO Y SEGURIDAD DE LOS DATOS PERSONALES
SANAMIRELLA S.L.U. se compromete a comunicar a la persona usuaria, sin
dilación indebida, cuando ocurra una violación de seguridad de los datos
personales que sea probable que entrañe un alto riesgo para sus derechos y
libertades. Siguiendo lo establecido en el artículo 4 del RGPD, se entiende por
violación de la seguridad de los datos personales toda violación de la
seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita
de datos personales transmitidos, conservados o tratados de otra forma, o la
comunicación o acceso no autorizados a dichos datos.
Los datos personales serán tratados como confidenciales por el Responsable
del tratamiento, quien se compromete a informar y a garantizar por medio de
una obligación legal o contractual que dicha confidencialidad sea respetada
por sus trabajadores/as, asociados, y toda persona a la cual le haga accesible la
información.
VI. COMPROMISO DEL PERSONAL DE SANAMIRELLA S.L.U.
Por lo anterior, expresamos que los trabajadores y trabajadoras de
SANAMIRELLA S.L.U., se encuentran informados de la presente Política, y se
declaran conscientes de que la información de carácter personal es un activo
de SANAMIRELLA S.L.U., y a este respecto se adhieren a ella,
comprometiéndose a lo siguiente:
– Realizar la formación de sensibilización en Protección de datos que
SANAMIRELLA S.L.U. pone a su disposición.
– Aplicar las medidas de seguridad a nivel de usuario que apliquen a su
puesto de trabajo, sin perjuicio de las responsabilidades en su diseño e
implantación que pudieran atribuírsele en función de su rol dentro de
SANAMIRELLA S.L.U.
– Utilizar los formatos establecidos para el ejercicio de Derechos por parte
de las personas usuarias afectadas, e informar a SANAMIRELLA S.L.U. de
forma inmediata, de modo que pueda hacerse efectiva la respuesta.
– Informar a SANAMIRELLA S.L.U., tan pronto tenga conocimiento, de
desviaciones de lo establecido en esta Política, en particular de
“Violaciones de seguridad de los datos personales”, utilizando para ello
el formato establecido al efecto.
VII. CONTROL Y EVALUACIÓN
SANAMIRELLA S.L.U. realizará una verificación, evaluación y valoración anual,
así como cada vez que haya cambios significativos en los tratamientos de
datos, de la eficacia de las medidas técnicas y organizativas para garantizar la
seguridad del tratamiento.
SANAMIRELLA S.L.U.
