Política de privacidad

POLÍTICA DE PRIVACIDAD

MARÍA FERNÁNDEZ DE SORIA RISCO se preocupa por la privacidad y la transparencia.

A continuación, le indicamos en detalle los tratamientos de datos personales que realizamos, así como toda la información relativa a los mismos.

PROTECCION DE DATOS PERSONALES – PRIVACIDAD

El prestador se encuentra profundamente comprometido con el cumplimiento de la normativa en protección de datos de carácter personal, y garantiza el cumplimiento íntegro de las obligaciones dispuestas, así como la implementación de las medidas de seguridad técnicas y organizativas, según lo establecido en el Reglamento General de Protección de Datos de Europa UE 2016/679 (RGPD) y en la Ley 3/2018 de Protección de Datos y Garantía de los Derechos Digitales (LOPD-GDD)

El prestador pone a disposición de los usuarios la Política de Privacidad de la entidad informando a los usuarios respecto a los siguientes aspectos:

1) Datos del Responsable del tratamiento.

2) Finalidad.

3) Legitimación.

4) Destinatarios.

5) Procedencia.

6) Información adicional.

Cuando precisemos obtener información personal por su parte, siempre se solicita que nos la proporcione de manera voluntariamente y de forma expresa.

En cumplimiento la normativa en Protección de Datos de Carácter Personal, consiente explícitamente a que los datos personales facilitados, sean tratados bajo nuestra responsabilidad, para realizar las siguientes finalidades:

1.- Gestionar nuestra relación y ofrecerle el servicio solicitado personalizado.

2.- La tramitación de consultas, asesoramiento, encargos, solicitudes o cualquier tipo de petición que sea realizada por el usuario a través de cualquiera de las formas de contacto que se ponen a disposición del usuario en el sitio web de MARÍA FERNÁNDEZ DE SORIA RISCO.

3.- Remisión de comunicaciones comerciales publicitarias sobre nuestros productos por e-mail, fax, SMS, MMS, comunidades sociales o cualesquier otro medio electrónico o físico, presente o futuro, que posibilite realizar comunicaciones comerciales.

Todos los datos solicitados son obligatorios, de no facilitarlos, sería imposible llevar a cabo la finalidad para la que se solicitan en cada caso.

INFORMACIÓN DEL TRATAMIENTO

Según lo dispuesto en el Reglamento General de Protección de Datos UE 2016/679, y en la Ley Orgánica 3/2018 de Protección de Datos y Garantías de los Derechos Digitales, el usuario debe recibir información puntual y concreta del responsable del tratamiento y los usos y fines del mismo. Para ello, se indica la siguiente información:

  1. ¿Quién es el responsable del tratamiento de sus datos?

MARÍA FERNÁNDEZ DE SORIA RISCO

80082791B

C/ PARQUE DOÑANA 4 - 06010 - BADAJOZ

660401280

nutridu21@gmail.com

  1. ¿Con qué finalidad tratamos sus datos personales?

MARÍA FERNÁNDEZ DE SORIA RISCO trata la información que nos facilitan las personas interesadas con el fin de realizar las siguientes finalidades:

  • CLIENTES: Realizar la gestión administrativa, contable y fiscal de los servicios solicitados, así como enviar comunicaciones comerciales sobre nuestros productos y servicios.

  • PROVEEDORES: La gestión administrativa, contable y fiscal de los servicios contratados, así como de las personas de contacto.

  • PACIENTES: El estudio y aplicación de tratamiento en dietoterapia y educación nutricional; gestión del historial clínico del paciente y el envío de mensajes para recordatorios de citas y de información que entendamos sea de su interés sobre nuestros servicios.

  • FORMULARIOS DE CONTACTO: Sobre los formularios de contacto de nuestra Web, atender su solicitud y enviarle comunicaciones comerciales, inclusive por vía electrónica.

En el caso de que no facilite sus datos personales, no podremos cumplir con las funcionalidades descritas anteriormente.

  1. ¿Por cuánto tiempo conservaremos sus datos?

Los datos se conservarán:

  • Mientras se mantenga la relación contractual o durante los años necesarios para cumplir con las obligaciones legales.

  • Sobre los datos de los pacientes, los datos se conservarán, como mínimo cinco años, según consta en la normativa estatal Ley 41/2002 vigente en la materia y de quince años acorde a los establecido en la normativa autonómica Ley 3/2005, contados desde la fecha del alta de cada proceso asistencial.

  • En referencia los datos obtenidos a través de los formularios de contacto, mientras no solicite la supresión de sus datos.

  1. ¿Cuál es la legitimación para el tratamiento de sus datos?

Le indicamos la base legal para el tratamiento de sus datos:

  • CLIENTES:

a) Ejecución de un contrato: Gestión fiscal, contable y administrativa de clientes. (RGPD art. 6.1.b).

b) Interés legítimo del Responsable: Interés legítimo del Responsable: La utilización de la red social WhatsApp de mensajería instantánea como medio de comunicación. (RGPD art. 6.1.b). El envío de comunicaciones comerciales incluso por vía electrónica. (RGPD Considerando 47, LSSICE art. 21.2).

  • PROVEEDORES:

a) Ejecución de un contrato: Realizar la gestión administrativa, contable y fiscal de los servicios contratados. (RGPD art. 6.1.b).

b) Interés legítimo del responsable: La utilización de la herramienta WhatsApp de mensajería instantánea como medio de comunicación. (RGPD art. 6.1.b). Gestión de los datos de contacto profesionales. (LOPDGDD art.19, RGPD art. 6.1.f).

  • PACIENTES:

a) Ejecución de un contrato: Prestar los servicios asistenciales solicitados por el paciente. (RGPD arts. 6.1.b y 9.2.h).

b) Cumplimiento de una obligación legal: En lo referente al contenido, uso y conservación de los datos de la historia clínica. (Ley 41/2002, de 14 de noviembre, básica reguladora de la autonomía del paciente y de derechos y obligaciones en materia de información y documentación clínica; RGPD arts. 6.1.c y 9.2.h).

c) Interés legítimo del Responsable: La utilización de la red social WhatsApp de mensajería instantánea y videollamada como medio de comunicación y de recordatorios de citas, así como a través de mensajes de SMS. (RGPD art. 61.1b). El envío de comunicaciones informativas que entendamos sean de su interés, incluso por vía electrónica.(RGPD Considerando 47, art. 6.1.b).

  • FORMULARIOS DE CONTACTO:

a) Ejecución de un contrato: Gestión de potenciales clientes que se han interesado sobre nuestros productos y/o servicios. (RGPD, art. 6.1.b, LSSICE art.21).

b) Interés legítimo del Responsable: Gestión de los datos de contacto profesionales (LOPDGDD art.19, RGPD art. 6.1.f).

  1. ¿A qué destinatarios se comunicarán sus datos?

Los datos se comunicarán a los siguientes destinatarios:

  • CLIENTES:

a) Administración Tributaria, con la finalidad de cumplir con las obligaciones legales (requisito legal).

b) Entidades bancarias, con la finalidad de girar los recibos correspondientes (requisito contractual).

c) Microsoft Ireland Operations Limited, con la finalidad de servicio de hosting de correo electrónico. (requisito contractual).

d) WhatsApp Ireland Limited, con la finalidad de utilización de la red social como medio de comunicación. (requisito contractual).

  • PROVEEDORES:

a) Administración Tributaria, con la finalidad de cumplir con las obligaciones legales (requisito legal).

b) Entidades bancarias, con la finalidad de realizar los pagos correspondientes (requisito contractual).

c) WhatsApp Ireland Limited, con la finalidad de utilización de la red social como medio de comunicación. (requisito contractual).

  • PACIENTES:

a) Google Ireland Limited, con la finalidad de Servicios de almacenamiento en la nube. (requisito contractual).

b) Lionheart Squared Limited (Zoom), con la finalidad de la utilización de la plataforma para la realización de videoconferencia y chat. (requisito contractual).

c) Microsoft Ireland Operations Limited, con la finalidad de servicio de hosting de correo electrónico. (requisito contractual).

d) WhatsApp Ireland Limited, con la finalidad de utilización de la red social como medio de comunicación. (requisito contractual).

  • FORMULARIOS DE CONTACTO: No se cederán datos a terceros, salvo obligación legal.

  1. ¿Transferencias de datos a terceros países?

Están previstas las siguientes transferencias de datos a terceros países por la utilización de redes sociales de nuestra titularidad, en el tratamiento de imágenes de pacientes que utilizaremos, previo consentimiento expreso, con fines promocionales y divulgativos de nuestros servicios:

  • Google Ireland Limited, con la finalidad de Servicios de almacenamiento en la nube. La garantía para esta transferencia se ha establecido a través de: Cláusulas tipo de protección de datos. Puede consultar información adicional en: Política de privacidad, Google Building Gordon House 4 Barrow ST, Dublin, Ireland; https://policies.google.com/privacy?hl=es.

  • Lionheart Squared Limited, con la finalidad de Servicios de plataforma de videoconferencia y chat. La garantía para esta transferencia se ha establecido a través de: Cláusulas tipo de protección de datos. Puede consultar información adicional en: Data Privacy 2 Pembroke House Upper Pembroke Street 28-32 Dublín DO2 EK84 República de lrlanda; zoom@LionheartSquared.eu; https://explore.zoom.us/es/privacy/.

  • Microsoft Ireland Operations Limited, con la finalidad de Servicio de hosting de correo electrónico. La garantía para esta transferencia se ha establecido a través de: Cláusulas tipo de protección de datos. Puede consultar información adicional en: https://privacy.microsoft.com/es-ES/privacystatement#mainhowtocontactusmodule; https://privacy.microsoft.com/es-ES/privacy-questions.

  • WhatsApp Ireland Limited, con la finalidad de Servicios de red social de mensajería instantánea como medio de comunicación. La garantía para esta transferencia se ha establecido a través de: Cláusulas tipo de protección de datos. Puede consultar información adicional en: Política privacidad, 4 Grand Canal Square Grand Canal Harbour Dublin 2 Ireland; https://www.whatsapp.com/contact/?subject=privacy&eea=1; https://www.whatsapp.com/legal/#privacy-policy.

  1. ¿Cuáles son sus derechos cuando nos facilita sus datos?

Cualquier persona tiene derecho a obtener confirmación sobre si en MARÍA FERNÁNDEZ DE SORIA RISCO estamos tratando, o no, datos personales que les conciernan.

Las personas interesadas tienen derecho a acceder a sus datos personales, así como a solicitar la rectificación de los datos inexactos o, en su caso, solicitar su supresión cuando, entre otros motivos, los datos ya no sean necesarios para los fines que fueron recogidos. Igualmente tiene derecho a la portabilidad de sus datos.

En determinadas circunstancias, los interesados podrán solicitar la limitación del tratamiento de sus datos, en cuyo caso únicamente los conservaremos para el ejercicio o la defensa de reclamaciones.

En determinadas circunstancias y por motivos relacionados con su situación particular, los interesados podrán oponerse al tratamiento de sus datos. En este caso, MARÍA FERNÁNDEZ DE SORIA RISCO dejará de tratar los datos, salvo por motivos legítimos imperiosos, o el ejercicio o la defensa de posibles reclamaciones.

Podrá ejercitar materialmente sus derechos de la siguiente forma: dirigiéndose a nutridu21@gmail.com o C/ Parque Doñana 4, 06010 Badajoz (España).

Cuando se realice el envío de comunicaciones comerciales utilizando como base jurídica el interés legítimo del responsable, el interesado podrá oponerse al tratamiento de sus datos con ese fin.

El consentimiento otorgado es para todas las finalidades indicadas cuya base legal es el consentimiento del interesado. Tiene derecho a retirar dicho consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

En caso de que sienta vulnerados sus derechos en lo concerniente a la protección de sus datos personales, especialmente cuando no haya obtenido satisfacción en el ejercicio de sus derechos, puede presentar una reclamación ante la Autoridad de Control en materia de Protección de Datos competente a través de su sitio web: www.aepd.es.

  1. ¿Cómo hemos obtenido sus datos?

Los datos personales que trata MARÍA FERNÁNDEZ DE SORIA RISCO proceden del propio interesado o su representante legal.

Las categorías de datos que se tratan son:

  • Datos identificativos.

  • Direcciones postales y electrónicas.

  • Información comercial.

  • Datos económicos.

Se tratan las siguientes categorías de datos especiales: Datos relativos a la salud.