En cumplimiento con el REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (RGPD) y con la LOPDGDD 3/2018 y resto de legislación vigente en materia de protección de datos personales les informamos de:

RESPONSABLE: ¿Quién va a tratar sus datos?
Razón Social: FISIOTERAPIA OSTEOKINESIS, S.L. (en adelante, la “Empresa” o el “Responsable”).
NIF: B19953470
Domicilio: C/ Dos de Mayo 34, Bº – 33212 Gijón (Asturias)
Teléfono: 600650642
Email para comunicaciones en materia de Protección de datos: osteokinesisfisioterapia@gmail.com

FINALIDAD: ¿Con qué finalidad recogemos sus datos?:
Datos recogidos a través del formulario de contacto: Tratamos los datos facilitados en el formulario de contacto con el fin de gestionar y contestar a la consulta planteada.
Datos recogidos de los pacientes en cita presencial para la prestación del servicio de fisioterapia contratado:
Prestarle el servicio contratado, seguimiento y evolución (mantenimiento de una historia clínica) así como finalidades derivadas de dicha prestación, incluyendo, entre otras, la gestión administrativa y de facturación y/o recordatorio de citas y contactos relacionados.
Imágenes: Publicamos imágenes y/o videos en los que pueden aparecer clientes y/o empleados con el fin de dar a conocer los tratamientos, actividades que realizamos y al equipo de trabajo.
Videovigilancia: La gestión de las imágenes recogidas por el sistema videovigilancia instalado en el centro con el fin de mantener la seguridad de las personas, bienes e instalaciones y la vigilancia de la comisión de delitos y actos constitutivos de delitos

LEGITIMACIÓN (Base jurídica):
FORMULARIO DE CONTACTO
1.- Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario de
contacto de la Web.
DATOS DE PACIENTES RECOGIDOS PARA LA PRESTACIÓN ASISTENCIAL EN CITA PRESENCIAL
1.- Ejecución de un contrato: RGPD: 6.1.b) Tratamiento necesario para la ejecución de un contrato en el que el interesado es parte o para la aplicación a petición de éste de medidas precontractuales relacionados con los tratamientos contratados.
2.- La satisfacción de un interés legítimo perseguido por el responsable del tratamiento como es el mantenimiento de una correcta comunicación con los pacientes, sobre citas, incidencias, etc. que sea necesariocomunicar para la correcta prestación del servicio tal como recoge el artículo 6.1.f) del Reglamento General de Protección de datos personales.
3.- El cumplimiento de una obligación legal como recoge el artículo 6.1.c) del Reglamento General de Protección de datos personales. La base legal para el tratamiento de sus datos es el cumplimiento de una obligación legal fundamentada en los términos y condiciones que constan en la Ley 14/1986, de 25 de abril, General de Sanidad, en la Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica; así como las normativas autonómicas que puedan resultar aplicables.
4. El consentimiento del interesado: RGPD 6.1.a) el interesado dio su consentimiento para la comunicación de sus datos a terceros como por ejemplo otro profesional sanitario.
Para el tratamiento de datos de salud además nos legitima el Art. 9.2.h RGPD prestación de asistencia o tratamiento de tipo sanitario

IMÁGENES
1.- Consentimiento del interesado: RGPD: 6.1. a) el interesado dio su consentimiento a través del formulario correspondiente para publicar imágenes/videos en los que pueda aparecer en RRSS y/o página web con el fin de dar a conocer al equipo, los tratamientos y actividades desarrolladas en la clínica.

VIDEOVIGILANCIA
1- La satisfacción de un interés legítimo perseguido por el responsable del tratamiento como es el mantenimiento de la seguridad de personas, bienes e instalaciones y la vigilancia de la comisión de delitos y actos constitutivos de delitos, tal como recoge el artículo 6.1.f) del Reglamento General de Protección de datos personales.
Obligación o no de facilitar datos y consecuencias de no hacerlo: Los datos solicitados en el formulario de contacto, son necesarios para gestionar y contestar a la consulta planteada. La información solicitada para darse de alta como paciente y recibir tratamiento es necesaria para este fin y si no es facilitada toda la información requerida no se podrá establecer la relación contractual con la Entidad. De esta forma, el paciente reconoce haber facilitado sus datos, incluidos los de salud, de forma libre, voluntaria, y sincera, responsabilizándose de que el contenido de los mismos sea acorde a la realidad. Toda la información que nos facilite será tratada de forma confidencial, especialmente los datos de salud, estando todos los facultativos y el personal de la plantilla obligados a guardar el debido secreto y confidencialidad sobre su contenido, de conformidad con la Ley 14/1986, General de Sanidad, la normativa sobre protección de datos y la normativa de autonomía del paciente y gestión de la Historia Clínica aplicable.

DESTINATARIOS: ¿A quién comunicamos los datos que nos facilita?
1.- La Administración pública y sus diferentes organismos si los requiriesen por obligación legal.
2.- Gestor del correo electrónico y alojamiento Web
3- Entidades bancarias para la gestión del pago según la forma elegida
4- Asesoría para cumplir con las obligaciones fiscales y societarias de la entidad.
5.- Empresa de alojamiento y mantenimiento web.
6.- Empresa de videovigilancia.

Transferencias internacionales: No se realizan comunicaciones fuera de la UE

CONSERVACIÓN: ¿Durante cuánto tiempo conservamos sus datos?
Los datos serán conservados mientras el interesado no solicite la baja y se sigan manteniendo relaciones asistenciales. Una vez finalice la relación o solicite la baja, los datos serán conservados de forma bloqueada a la atención de posibles requerimientos legales o administrativos hasta la prescripción de los mismos (Mínimo 5 años). Las imágenes recogidas por el sistema de videovigilancia se conservan un máximo de 4 semanas salvo delito que serán conservadas en tiempo necesario hasta la resolución de la denuncia presentada. Las imágenes publicadas en la web y/o redes sociales permanecerán publicadas mientras se sigan considerando de interés y el interesado no solicite su supresión.

DERECHOS: ¿Cuáles son sus derechos cuando nos facilita sus datos?
• Acceso: El interesado tiene derecho a saber que datos está tratando LA ENTIDAD sobre él.
• Rectificación: El interesado tiene derecho a solicitar la rectificación de los datos inexactos.
• Supresión: El interesado tiene derecho a solicitar la supresión de sus datos cuando, entro otros motivos, los datos no sean necesarios para los fines que fueron recogidos.
• Limitación del tratamiento: En determinadas circunstancias el interesado podrá solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de
reclamaciones.
• Oposición: En determinadas circunstancias el interesado podrá oponerse al tratamiento de sus datos. En ese caso LA ENTIDAD dejará de tratar sus datos, salvo por motivos legítimos imperiosos o el ejercicio o la defensa de posibles reclamaciones.
• Portabilidad de los datos: Sólo aplicable a datos automatizados y consiste en pasar los datos desde LA ENTIDAD a otro nuevo RESPONSABLE DEL TRATAMIENTO (no al interesado y por solicitud del mismo).
Puede usted ejercer sus derechos incluido el derecho a retirar su consentimiento (si este fue otorgado) enviando un escrito a la dirección indicada anteriormente o enviando un e-mail a osteokinesisfisioterapia@gmail.com .
Además tiene usted derecho a reclamar ante la Agencia Española de Protección de Datos que es la Autoridad de Control: https://sedeagpd.gob.es/sedeelectronicaweb/vistas/formReclamacionDerechos/reclamacionDerechos.jsf

DECISIONES AUTOMATIZADAS
No se realizan perfiles de usuarios ni tomas de decisiones automatizadas.

MEDIDAS DE SEGURIDAD
La Web está alojada en un servidor seguro y toda la información suministrada se transmite a través de la tecnología Secure Socket Layer (SSL). Además LA ENTIDAD ha adoptado medidas de seguridad tanto técnicas como organizativas resultantes del Análisis de Riesgos realiza sobre el RGPD y la LOPDGDD y el tipo de datos personales gestionados.