Основная информация о защите данных
| Поле | Информация |
|---|---|
| Ответственный за обработку | JORDI NOGUÉ BENEDICTO DNI 47919195Y C/ de la Marina, num. 18, 08150, Parets del Vallès Тел.: 620 286 513 info@fisioheartandhealth.com |
| DPO | fisioterapia.jordi912@gmail.com |
| Цель | Запросы, запись на приём и запросы информации от третьих лиц: управление и ответ на запросы, записи на приём и запросы информации, осуществляемые через средства связи на веб-сайте, включая внутреннее административное управление, необходимое для обработки таких запросов. |
| Правовое основание | Запросы, запись на приём и запросы информации от третьих лиц: обработка персональных данных основана на законном интересе “Heart and health” в управлении и ответе на запросы и обращения заинтересованного лица. |
| Хранение | Персональные данные будут храниться в течение времени, необходимого для достижения цели, для которой они были собраны. После достижения указанной цели данные будут заблокированы и останутся доступными только для рассмотрения возможной юридической, административной или судебной ответственности в течение применимых сроков исковой давности. После этого периода данные будут безопасно удалены. Во втором информационном уровне указаны конкретные сроки хранения для каждой категории данных. |
| Источник | Запросы, запись на приём и запросы информации от третьих лиц: данные предоставляются непосредственно самим заинтересованным лицом или его законным представителем через каналы, доступные на сайте. Просим предоставлять достоверные и точные данные; заинтересованное лицо несёт ответственность за их достоверность. |
| Получатели | Персональные данные будут обрабатываться исключительно “Heart and health”. Также они могут передаваться поставщикам услуг, действующим в качестве обработчиков данных и помогающим нам предоставлять услуги, необходимые для достижения целей обработки. С такими обработчиками заключён соответствующий договор поручения обработки данных в соответствии со статьёй 28 GDPR, обеспечивающий надлежащие меры защиты и конфиденциальности. |
| Международные передачи | Международные передачи персональных данных не осуществляются. |
| Права | Доступ, исправление, возражение, удаление, ограничение обработки и переносимость персональных данных, как указано в соответствующем разделе. |
| Дополнительная информация | Дополнительную и подробную информацию о защите данных можно найти в разделах, представленных ниже, во втором информационном уровне. |
Общая информация
Настоящая Политика конфиденциальности предназначена для информирования о условиях, регулирующих сбор и обработку ваших персональных данных нашей организацией, с целью защиты основных прав, чести и свобод, в соответствии с действующими нормами о защите персональных данных: Регламентом (ЕС) 2016/679 Европейского парламента и Совета от 27 апреля 2016 года о защите физических лиц при обработке персональных данных и о свободном обращении таких данных (далее — GDPR), а также Органическим законом Испании 3/2018 от 5 декабря о защите персональных данных и гарантии цифровых прав (далее — LOPDGDD).
В соответствии с указанными нормами нам необходимо ваше разрешение и согласие на сбор и обработку ваших персональных данных. Ниже мы указываем все сведения о том, как мы осуществляем эти процессы, с какими целями, какие другие организации могут иметь доступ к вашим данным и какие права вам принадлежат.
Ответственный. Кто отвечает за обработку ваших данных?
Ответственный за обработку данных — это физическое или юридическое лицо, публичного или частного характера, либо административный орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных.
Сообщаем, что JORDI NOGUÉ BENEDICTO (далее — “Heart and health”) является владельцем сайта fisioheartandhealth.com, с DNI 47919195Y и адресом C/ de la Marina, num. 18, 08150, Parets del Vallès. Связаться можно по телефону 620 286 513. Контакт DPO: info@fisioheartandhealth.com.
Собираемые персональные данные будут только теми, которые строго необходимы для идентификации и управления запросом, поданным заинтересованным лицом. Эти данные будут обрабатываться добросовестно, законно и прозрачно, всегда в связи с установленными целями.
Данные будут собираться только для конкретных, явных и законных целей и не будут в дальнейшем обрабатываться способом, несовместимым с указанными целями. Также будет гарантировано, что данные являются адекватными, релевантными и ограниченными необходимым объёмом в зависимости от применимых целей, и будут обновляться при необходимости.
До сбора данных заинтересованное лицо будет проинформировано об основных аспектах, установленных настоящей политикой, чтобы оно могло предоставить ясное, информированное и конкретное согласие, если оно необходимо.
Цель. С какой целью мы обрабатываем ваши персональные данные?
Персональная информация, которую вы предоставляете нам по электронной почте, будет обрабатываться конфиденциально и с максимальными гарантиями защиты. Она ни в коем случае не будет использоваться для целей, отличных от указанных, и не будет передаваться третьим лицам без согласия заинтересованного лица, за исключением случаев юридической обязанности, в соответствии с принципами GDPR и LOPDGDD.
Для обеспечения безопасности ваших персональных данных мы внедрили различные уровни защиты и приняли необходимые технические и организационные меры для предотвращения потери, неправомерного использования, изменения, несанкционированного доступа или манипуляций.
Конкретные виды использования и цели собранных персональных данных:
- Запросы, запись на приём и запросы информации от третьих лиц: мы обрабатываем предоставленные данные для управления и ответа на запросы и обращения, направленные через доступные на сайте каналы связи. Эта цель также включает внутреннее административное управление, необходимое для надлежащего обслуживания запросов и для возможной юридической, административной или судебной ответственности, возникающей из отношений с заинтересованным лицом.
Правовое основание. Каково основание для обработки ваших данных?
Сбор и обработка ваших персональных данных всегда осуществляются на основании одного или нескольких законных правовых оснований, как предусмотрено GDPR и LOPDGDD. В частности:
- Запросы, запись на приём и запросы информации от третьих лиц: обработка данных обосновывается законным интересом “Heart and health” в управлении и ответе на запросы и обращения, а также в обеспечении надлежащего внутреннего административного управления и выполнении возможных юридических обязательств.
Хранение. Как долго мы будем хранить ваши данные?
Ваши персональные данные будут использоваться только в течение времени, строго необходимого для достижения указанных выше целей. После достижения этих целей данные будут заблокированы и сохранены исключительно для возможной юридической, административной или судебной ответственности в течение применимых сроков исковой давности. По истечении этого периода данные будут безопасно удалены.
Ориентировочные сроки хранения в зависимости от типа собранной информации:
| Документ | Срок | Правовая ссылка |
|---|---|---|
| Трудовая документация или документация, связанная с социальным обеспечением | 4 года | Статья 21 Королевского законодательного декрета 5/2000 от 4 августа, утверждающего сводный текст Закона о правонарушениях и санкциях в социальном порядке. |
| Бухгалтерская и налоговая документация для коммерческих целей | 6 лет | Ст. 30 Торгового кодекса. |
| Бухгалтерская и налоговая документация для налоговых целей | 4 года | Статьи 66–70 Общего налогового закона. |
| Данные для отправки информации об услугах | Пока заинтересованное лицо не запросит их удаление. | Не применимо. |
| Данные лиц, связавшихся с нами | Пока не будет запрошено их удаление. | Не применимо. |
| Медицинские карты | 15 лет | Персональные данные будут храниться в соответствии с законными сроками, установленными применимым законодательством, в частности Законом 16/2010 от 3 июня, изменяющим Закон 21/2000 о правах на информацию, связанную со здоровьем, автономии пациента и клинической документации. |
В любом случае ваши персональные данные будут аннулированы или заблокированы после истечения срока хранения, установленного для каждого типа данных, в соответствии с применимыми правовыми положениями.
Источник. Как мы получили ваши данные?
Простое посещение сайта “Heart and health” не означает, что пользователь обязан предоставлять информацию о себе.
“Heart and health” прямо запрещает несовершеннолетним младше четырнадцати лет предоставлять персональные данные без предварительного согласия родителей или законных опекунов. Кроме того, “Heart and health” не будет осуществлять медицинские действия с несовершеннолетними младше шестнадцати лет без согласия родителей или законных опекунов, за исключением случаев, предусмотренных законом.
В отношении источника собранных данных:
- Запросы, запись на приём и запросы информации от третьих лиц: данные предоставляются непосредственно самим заинтересованным лицом или его законным представителем через формы и каналы связи, доступные на сайте. Просим предоставлять достоверную, полную и актуальную информацию; заинтересованное лицо несёт ответственность за её точность.
Меры безопасности. Что мы делаем для защиты ваших данных?
“Heart and health” принимает необходимые организационные и технические меры для обеспечения безопасности и конфиденциальности персональных данных, защищая их от изменений, потери, несанкционированной обработки или доступа. Эти меры применяются с учётом состояния технологий, характера хранящихся данных и рисков, которым они подвержены.
В числе прочего реализуются следующие меры:
- Постоянная конфиденциальность, целостность, доступность и устойчивость систем и сервисов, управляющих обработкой персональных данных.
- Быстрое восстановление доступности и доступа к персональным данным в случае физического или технического инцидента.
- Постоянная оценка эффективности технических и организационных мер, внедрённых для обеспечения безопасности обработки, посредством периодических тестов, аудитов и оценок.
- Псевдонимизация и шифрование персональных данных, особенно чувствительных данных, для защиты конфиденциальности пользователей.
- Ограниченный доступ к персональным данным, только для сотрудников или партнёров, которым эта информация необходима для выполнения их функций.
- План реагирования на инциденты: в случае инцидентов безопасности будут активированы установленные протоколы для снижения рисков и обеспечения защиты персональных данных.
Получатели. Кому будут сообщаться ваши данные?
Персональные данные, собранные через наш сайт, будут обрабатываться “Heart and health”, а также поставщиками услуг, которые поддерживают нас в управлении административными процессами и оказании услуги, выступая в качестве обработчиков данных, с которыми мы заключили договор в соответствии со статьёй 28 GDPR.
Все обработчики будут обрабатывать ваши данные исключительно для указанных целей и в соответствии с нашими инструкциями, применяя меры безопасности и конфиденциальности, предусмотренные законодательством о защите данных.
Когда вы используете кнопку WhatsApp для связи, предоставленные вами данные (имя, телефон и содержание сообщения) будут переданы WhatsApp, Inc. (Meta Platforms, Inc.), которая будет выступать ответственным за обработку данных для обеспечения связи и доставки сообщения конечному получателю.
Эти данные будут обрабатываться WhatsApp/Meta в соответствии с её собственной политикой конфиденциальности и условиями обслуживания, а “Heart and health” не может контролировать или изменять способ обработки этих данных WhatsApp.
Права. Какие права у вас есть при предоставлении нам ваших данных?
Действующее законодательство о защите данных предоставляет вам ряд прав в отношении использования ваших персональных данных. Каждое из этих прав является личным и непередаваемым, то есть может быть осуществлено только субъектом данных после проверки его личности.
Вам принадлежат следующие права:
- Запросить доступ к вашим персональным данным.
- Запросить исправление ваших данных.
- Запросить удаление ваших данных (право на забвение).
- Право на переносимость данных в случаях телекоммуникационных или интернет-услуг.
- Ограничить или возразить против использования ваших данных.
- Право отозвать согласие в любое время.
- Право подать жалобу по вопросам защиты данных в надзорный орган: Испанское агентство по защите данных.
Как вы можете осуществить свои права?
Для осуществления прав доступа, исправления, удаления, ограничения или возражения, переносимости и отзыва согласия вы можете обратиться лично или по электронной почте:
JORDI NOGUÉ BENEDICTO DNI 47919195Y info@fisioheartandhealth.com
Кроме указанных прав, если вы считаете, что ваши данные собираются или обрабатываются не в соответствии с действующим законодательством о защите данных, вы можете подать жалобу в надзорный орган:
Испанское агентство по защите данных C/ Jorge Juan, 6. 28001, Madrid. Email: info@agpd.es Телефон: 912663517 Web: https://www.agpd.es
Согласие и принятие
Принимая настоящую Политику конфиденциальности, вы заявляете, что прочитали, поняли и приняли её положения. Вы также прямо разрешаете обработку ваших персональных данных в соответствии с целями и условиями, установленными в настоящем документе.