Política de privacidad
Política de protección de datos
De conformidad con el Reglamento (UE) 2016/679 del Parlamento y del Consejo de 27 de abril de 2016 relativo a la protección de la personas físicas en lo que respecta al tratamiento de sus datos personales y la libre circulación de éstos, y la Ley 41/2002, de 14 de noviembre, Básica Reguladora de la Autonomía del Paciente y de Derechos y Obligaciones en Materia de Información y Documentación Clínica, la Dirección de Eurofins Megalab y todas us filiales, informa a sus pacientes y usuarios de los siguientes aspectos:
Introducción
Eurofins Megalab y todas sus empresas asociadas, vela por el cumplimiento de toda la normativa vigente, especialmente aquella referente a la Protección de datos de carácter personal. Es por ello que se comprometen a proteger y respetar la privacidad de todos sus pacientes. El presente documento constituye la política de privacidad de todas las empresas que forman parte del grupo Eurofins Megalab con respecto al tratamiento de datos personales de sus pacientes. Eurofins Megalab adopta todas las medidas organizativas necesarias para garantizar la seguridad de los datos de carácter personal, evitando su alteración, pérdida o tratamiento no autorizado y asegurando que la información personal que nos proporcionan nuestros pacientes a través de nuestros servicios web sea tratada de forma confidencial, acorde a los requisitos que estable la legislación vigente en materia de protección de datos. Por tal motivo, le informamos que ante cualquier duda, aclaración o información adicional que precise puede ponerse en contacto con el Delegado de Protección de Datos del Grupo Eurofins Megalab a través del correo electrónico dpd@megalab.es
¿Qué datos personales tratamos y cómo se obtienen?
Eurofins Megalab puede obtener información sobre usted a través de las siguientes vías: Información facilitada por el paciente: Se trata de toda aquella información que el paciente facilita. Esta se puede recoger a través de los formularios de petición que el paciente rellena al acudir al centro sanitario, completando formularios de la página web o realizando la comunicación de sus datos por teléfono o a través de correo electrónico. Información personal que recoge nuestro sitio web y otros sistemas: Nuestra página web recoge automáticamente información sobre usted y su visita, por ejemplo la dirección IP, el navegador o la página desde la cual nos visita. También es posible que nuestro sitio web descargue Cookies en su dispositivo, lo que se describe en el uso de la página web. En ocasiones recabamos información de datos de nuestros proveedores o información recabada de fuentes públicas para proteger nuestro negocio y poder cumplir adecuadamente con nuestras obligaciones legales y normativas. Datos que podemos recabar:
- Datos identificativos
- Localización
- En algunos casos podemos solicitar datos relativos a la salud
- Datos transaccionales
¿Con qué finalidad tratamos sus datos personales?
Los datos personales pueden ser tratados por la empresa del grupo que sea responsable del tratamiento con las siguientes finalidades:
1. Prestación del servicio solicitado: sus datos son tratados con objeto de con el objeto de prestarle un servicio adecuado y de administración del laboratorio necesaria, por ejemplo:
- Emitir un justificante de asistencia en el centro sanitario a favor del paciente.
- Atender cualquier comunicación con el centro sanitario reportada por el paciente.
- Poder facilitar al paciente información sobre su análisis
- Avisar al paciente en aquellos casos en los que el análisis tenga parámetros de alerta.
- Gestionar cualquier incidencia o reclamación interpuesta por el paciente.
- Realizar encuestas de satisfacción con el objeto de conocer su opinión sobre el servicio prestado, siendo estas usadas únicamente con fines de calidad, para mejorar la atención prestada y desarrollar nuestros servicios asistenciales.
2. Atención de quejas, sugerencias, reclamaciones o ejercicio de derechos de protección de datos: en estos casos sus datos serán tratados con la finalidad de gestionar y tramitar la solicitud recibida por el paciente.
3. Cumplimiento de obligaciones legales: en estos casos sus datos serán utilizados para dar cumplimiento a requisitos legales o normativos, cumpliendo con la legislación vigente en materia de protección de datos, sanitaria, tributaria, etc.
4. Ejecución de contratos: los datos personales del paciente pueden ser tratados con la finalidad de gestionar la relación contractual existente entre el laboratorio y el paciente.
5. Videovigilancia: Determinados centros sanitarios del grupo cuentan con un sistema de videovigilancia de seguridad, cuya finalidad es supervisar la seguridad del personal y de todos los pacientes o visitantes que acuden diariamente a las instalaciones. A través de este servicio se recaban imágenes de las personas que acceden a las dependencias de las instalaciones, que serán incorporadas a un fichero automatizado. En cumplimiento con la normativa vigente de protección de datos personales esta información se mantendrá un plazo máximo de 30 días. Cuando las imágenes capten la producción de un delito o infracción administrativa, se conservarán con el único fin de ponerlas a disposición de la autoridad competente, sin que puedan ser utilizadas para otro fin.
6. Envío de comunicaciones comerciales: a través de un consentimiento expreso sus datos podrán ser utilizados con la finalidad de hacerle llegar a través de cualquier medio de comunicación información publicitaria y promociones sobre los servicios, centros o productos relacionados con el sector de la salud.
¿Durante cuánto tiempo conservamos sus datos?
Con carácter general sólo se conservarán sus datos durante el tiempo estrictamente necesario para la finalidad para la que fueron recabados, cumpliendo con la normativa vigente en materia de protección de datos. Sus datos serán guardados mientras se mantenga la relación mercantil, mientras el paciente no solicite su supresión o durante un plazo de 5 años a partir del último servicio prestado. Si usted ejerce los derechos de supresión o cancelación sus datos serán debidamente bloqueados, sin uso, mientras pueda ser necesario para el ejercicio o de ella pueda derivarse algún tipo de responsabilidad legal o judicial.
¿Cuáles son sus derechos cuando nos facilita sus datos?
De acuerdo con el Reglamento (UE) 2016/679 del Parlamento y del Consejo de 27 de abril de 2016 relativo a la protección de la personas físicas en lo que respecta al tratamiento de sus datos personales y la libre circulación de éstos podrá ejercitar sus derechos de acceso, rectificación de los datos inexactos, solicitar la supresión, cuando, entre otros motivos los datos ya no sean necesarios para los fines que fueron recogidos y la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o defensa de reclamaciones; finalmente, y por motivos relacionados con su situación particular, también podrá ejercitar el derecho de oposición y la portabilidad. Asimismo, podrá revocar, en cualquier momento, el consentimiento prestado para el tratamiento de sus datos. Usted podrá realizar el ejercicio de los derechos, así como la revocación del consentimiento para el tratamiento de sus datos son gratuitos en Eurofins Megalab, S.A. (calle Valderribas, nº 71, 3ª planta) o a través del correo electrónico dpd@megalab.es, aportando fotocopia de su DNI y cumplimentando el cuestionario facilitado para tal efecto. Además, le informamos de la posibilidad de presentar una reclamación ante la autoridad de control competente (Agencia Española de Protección de Datos), de acuerdo con el procedimiento que corresponda según el caso concreto.
¿Sus datos podrán ser tratados por terceros?
Por cuestiones organizativas u operativas Eurofins Megalab, S.A. o cualquier empresa del grupo podrá contratar los servicios de asesores, profesionales, o análogos para llevar a cabo el tratamiento de datos personales para llevar a cabo el tratamiento de datos personales en su nombre. Esta realización de tratamiento siempre será regulada a través de un contrato con acceso al tratamiento de datos personales, en el que se establecerá el objeto y las bases del tratamiento, sin poder ser estos datos tratados para otra finalidad distinta a la estipulada en el contrato. Asimismo le informamos que toda información que nos sea facilitada será tratada de forma confidencial y dando estricto cumplimiento a las obligaciones de seguridad necesarias para impedir el acceso por terceros no autorizados.
Comunicación y transferencia internacional
A través de su consentimiento, o en su caso al amparo de las excepciones legales correspondientes con la finalidad legítima del tratamiento, podría efectuarse una comunicación de su información personal a los siguientes receptores:
- Otras empresas del grupo Eurofins.
- Proveedores de servicios que guarden o procesen su información en nombre de cualquier empresa del grupo como encargados de tratamiento (incluidos médicos y otros profesionales del sector sanitario), bajo estrictas condiciones de confidencialidad y seguridad.
- Organismos judiciales y administrativos, o las partes implicadas en una acción legal, en cualquier país. Aquellas comunicaciones que puedan implicar la transferencia de su información personal al extranjero serán realizadas de acuerdo al Reglamento (UE) 2016/679 (RGPD) en el caso de encontrarse en el espacio económico Europeo, y a través de estrictos acuerdos o mecanismos de transferencia diseñados para garantizar la protección de sus datos personales en aquellos casos en los que la transferencia se realice en países que no pertenecen a la unión europea.
Uso de cookies y del fichero de actividad
El prestador por su propia cuenta o la de un tercero contratado para la prestación de servicios de medición, pueden utilizar cookies cuando un usuario navega por el sitio web. Las cookies son ficheros enviados al navegador por medio de un servidor web con la finalidad de registrar las actividades del usuario durante su tiempo de navegación. Las cookies utilizadas por el sitio web se asocian únicamente con un usuario anónimo y su ordenador, y no proporcionan por sí mismas los datos personales del usuario. Mediante el uso de las cookies resulta posible que el servidor donde se encuentra la web, reconozca el navegador web utilizado por el usuario con la finalidad de que la navegación sea más sencilla, permitiendo, por ejemplo, a los usuarios que se hayan registrado previamente, acceder a las áreas y servicios, reservados exclusivamente a ellos sin tener que registrarse en cada visita. Se utilizan también para medir la audiencia y parámetros del tráfico, controlar el progreso y número de entradas. El usuario tiene la posibilidad de configurar su navegador para ser avisado de la recepción de cookies y para impedir su instalación en su equipo. Por favor, consulte las instrucciones y manuales de su navegador para ampliar esta información. Para utilizar el sitio web, no resulta necesario que el usuario permita la instalación de las cookies enviadas por el sitio web, o el tercero que actúe en su nombre. Las cookies utilizadas en este sitio web tienen, en todo caso, carácter temporal con la única finalidad de hacer más eficaz su transmisión ulterior. En ningún caso se utilizarán las cookies para recoger información de carácter personal.
Direcciones IP
Los servidores del sitio web podrán detectar de manera automática la dirección IP y el nombre de dominio utilizados por el usuario. Una dirección IP es un número asignado automáticamente a un ordenador cuando ésta se conecta a Internet. Toda esta información es registrada en un fichero automatizado de actividad que permite el posterior procesamiento de los datos con el fin de obtener mediciones únicamente estadísticas que permitan conocer el número de impresiones de páginas, el número de visitas realizadas a los servicios web, el orden de visitas, el punto de acceso, etc.
Seguridad
El sitio web utiliza técnicas de seguridad de la información generalmente aceptadas en la industria, tales como firewalls, procedimientos de control de acceso y mecanismos criptográficos, todo ello con el objeto de evitar el acceso no autorizado a los datos. Para lograr estos fines, el usuario acepta que el prestador obtenga datos para efectos de la correspondiente autenticación de los controles de acceso.