FirstFit
Política de privacidad
POLÍTICA DE PRIVACIDAD DE WEB
Protección de datos de carácter personal según el RGPD
Viax Technologies Europe, S.L. en aplicación de la normativa vigente en materia de protección de datos, adopta las medidas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos recogidos a través de los formularios del sitio Web: : www.firstfit.es , conforme a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos.
Viax Technologies Europe, S.L., con CIF B87751806 y domicilio a efectos de notificaciones en: C/ Alsasua 14-16 C.P. 28023- Madrid-Madrid recogerá y tratará los datos de carácter personal a través de este sitio Web desde dos puntos diferente, encarnando por tanto dos figuras diferentes: por un lado será ENCARGADO de tratamiento y por otro lado será RESPONSABLE de tratamiento de datos. En aras de cumplimiento con la legislación vigente y poder informar de forma clara y transparente al usuario, procederemos a diferenciar ambas figuras, así como el tratamiento y finalidad de los datos de carácter personal recogidos a través de la Aplicación.
El usuario podrá en cualquier momento ejercitar los derechos de acceso, oposición, rectificación, cancelación, limitación y portabilidad reconocidos en el citado Reglamento (UE). El ejercicio de estos derechos puede realizarlo el propio usuario a través de email a: info@firstfit.es o en la dirección: C/ Alsasua 14-16 C.P. 28023- Madrid-Madrid .
El usuario manifiesta que todos los datos facilitados por él son ciertos y correctos, y se compromete a mantenerlos actualizados, comunicando los cambios a Viax Technologies Europe, S.L.
POLITICA DE PRIVACIDAD COMO ENCARGADO DE TRATAMIENTO
Viax Technologies Europe, S.L., con CIF B87751806 y domicilio a efectos de notificaciones en: C/ Alsasua 14-16 C.P. 28023- Madrid-Madrid (en adelante, el ENCARGADO del Tratamiento), es la entidad encargada del desarrollo Software de almacenamiento, mantenimiento y soporte de los datos facilitados por los Usuarios del Sitios Web, (en adelante, el/los Profesional/es).
Por tanto, se informa que para poder prestar el servicio es necesario que tenga acceso y tratamiento de datos de carácter personal de los clientes, pacientes e historiales clínicos responsabilidad de los PROFESIONALES, que en este caso serán RESPONSABLES de tratamiento de datos.
Con la lectura y aceptación de esta Política de Privacidad ambas partes de forma libre y espontánea voluntad, acuerdan regular el acceso y tratamiento de datos de carácter personal de conformidad con los siguientes puntos:
1. Objetivo de la Política
Mediante las presentes cláusulas se habilita al ENCARGADO de Tratamiento, para tratar por cuenta del RESPONSABLE, los datos de carácter personal necesarios para prestar el servicio anteriormente descrito.
2. Identificación de la Información Afectada.
Para la ejecución de las prestaciones derivadas del cumplimiento del objeto de este encargo, el RESPONSABLE, pone a disposición del ENCARGADO la información que se describe a continuación:
· Pacientes e Historiales Clínicos
1. Datos de carácter identificativo y sensibles: Nombre, Apellidos, datos de personas de contacto (Representantes legales, tutores) datos de salud, dolencias, alergias, patologías, enfermedades, en definitiva datos de salud incluidos en historiales clínicos.
Clientes
1. Datos de carácter identificativo: Nombre, Apellidos, NIF/DNI, Dirección, Teléfono, Correo electrónico, así como los datos necesarios para prestar los servicios contratados.
3. Finalidad del tratamiento de los datos personales:
¿Con qué finalidad trataremos tus datos personales?
En Viax Technologies Europe, S.L., trataremos tus datos personales recabados a través del Sitio Web: www.firstfit.es, con las siguientes finalidades:
1. La correcta Prestación de servicio, por la cual se contrata al ENCARGADO.
2. Los datos proporcionados al ENCARGADO por parte del RESPONSABLE (los PROFESIONALES) son recogidos y tratados por el propio profesional, que se deberá por tanto encargar de pedir los consentimientos necesarios respecto a protección de datos. La finalidad principal por la que el ENCRGADO tendrá acceso a todos estos datos, es como consecuencia de ser un proveedor Software y disponer de una herramienta que el Profesional quiere implementar para el almacenamiento de historiales y datos significativos de salud relativos a los pacientes, y seguimiento de dichos tratamientos. Así mismo el ENCARGADO pondrá a disposición de los Profesionales el material necesario para ue pueda este decidir cual es me mejor material para su paciente.
DURACION Y CONSERVACION DE LOS DATOS PERSONALES
El presente acuerdo tiene una duración supeditada a la vigencia de la prestación del servicio por parte del ENCARGADO.
Una vez finalice la relación entre las partes, entendiéndose como tal la revocación del consentimiento por parte del Usuario y obtenido a través de los medios legalmente establecidos a través del sitio Web, el ENCARGADO procederá a la supresión de cualquier copia que esté en su poder.
Los datos personales proporcionados se conservarán mientras se mantenga la relación comercial o no solicites su supresión y durante el plazo por el cual pudieran derivarse responsabilidades legales por los servicios prestados.
4. Destinatarios.
Los datos no se comunicarán a ningún tercero ajeno, salvo obligación legal o en cualquier caso, previa solicitud del consentimiento del Usuario.
De otra parte, Viax Technologies Europe, S.L., podrá dar acceso o transmitir los datos personales facilitados por el Usuario, a terceros proveedores de servicios.
En este caso el ENCARGADO informa al Usuario sobre este hecho en cuestión, donde Viax Technologies Europe, S.L., tiene contratados servicios de comercializacion, con la empresa Phibo Dental Solutions S.L., provista de CIF: B60560877, situado en P.I. Mas d’en Cisa C/, Gato Pérez 3-9, 08181 Sentmenat.
En este sentido Viax Technologies Europe, S.L., reconoce haber formalizado con su proveedor homologado el correspondiente contrato de confidencialidad y acceso a datos por cuenta de terceros, tal y como se establece en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos, asegurando así mismo que los servidores de alojamiento de datos y el tratamiento de los mismos gestionados por el tercero se realizan dentro de la Unión Europea y demás normativa aplicable.
Para subcontratar con otras empresas, el encargado debe comunicarlo por escrito al responsable, identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto.
El subcontratista, que también tiene la condición de ENCARGADO DEL TRATAMIENTO, está obligado igualmente a cumplir las obligaciones establecidas en esta política y para el ENCARGADO y las instrucciones que dicte el responsable. Corresponde al encargado inicial regular la nueva relación, de forma que el nuevo encargado quede sujeto a las mismas condiciones. En el caso de incumplimiento por parte del subencargado, el encargado inicial seguirá siendo plenamente responsable ante el responsable en lo referente al cumplimiento de las obligaciones.
5. Obligaciones del Encargado de Tratamiento de datos.
El ENCARGADO y todo su personal se obligan a:
· Utilizar los datos personales objeto de tratamiento, o los que se recojan para la correcta prestación, sólo para la finalidad objeto de este encargo. En ningún caso para finalidades propias.
· Se deben tratar los datos siempre de acuerdo a las instrucciones del Usuario.
· Se debe llevar un registro de todas las categorías de actividades efectuadas, deberán contener:
1. Nombre y datos de contacto del Encargado y Usuario por el cual actúe como ENCARGADO.
2. Tipo de datos Tratados.
3. Descripción de medidas de seguridad que se estén aplicando.
· No se podrá comunicar a terceros ajenos, salvo que cuente con el consentimiento expreso del Usuario y en los supuestos legalmente admisibles. En caso de subcontratar se deberá informar tal y como viene recogido en el punto 4.
· Mantener el deber de secreto respecto de los datos a los que se hayan tenido acceso por la presenta prestación de servicio.
· Las personas autorizadas para tratar los datos de carácter personal, se deberán comprometer, por escrito a respectar la confidencialidad de dichos datos, así como al cumplimiento de las medidas de seguridad acordadas.
· El ENCARGADO deberá comunicar por correo a la dirección que el Usuario le proporcione los casos en los que las personas de las que se tenga acceso a los datos ejerzan los derechos de acceso, rectificación, supresión, oposición, limitación del tratamiento y portabilidad ante el mismo.
· En los casos de quiebras o violaciones de seguridad en el tratamiento de los datos, el ENCARGADO procederá a comunicárselo al Usuario, es decir, el Responsable del Tratamiento sin dilación indebida en un plazo no superior a 24 horas desde que se haya tenido constancia de tal incidente. Junto con tal comunicado se proporcionará toda la información relevante, entendiendo como tal:
1. Una descripción detallada del incidente, incluyendo el tipo de datos y volumen de los mismos, junto con el número aproximado de interesados afectados.
2. Datos de contacto de la persona para poder recoger más información si fuera necesario.
3. Se procederá a una Descripción de las posibles consecuencias que podría provocar la quiebra o violación de seguridad.
4. Descripción de las medidas propuestas para remediar dicha violación incluida las medidas propuestas para que en un futuro se puedan evitar.
· Se deberán implantar medidas de seguridad para garantizar la confidencialidad, disponibilidad y resilencias permanentes de los sistemas y servicios.
· Una vez finalizado en Encargo y la prestación de servicio haya concluido, el ENCARGADO procederá a la eliminación de los datos de carácter personal a los que hubiera tenido acceso. La eliminación se entiende como el borrado total de los datos. No obstante, se podrá conservar una copia, mientras puedan derivarse responsabilidades de la ejecución de la prestación. Dichos datos se conservarán siempre bloqueados, sin poder por tanto utilizarlo de ninguna de las maneras.
6. Obligaciones del RESPONSABLE
El Responsable/ usuario del tratamiento de datos le corresponde:
· Deberá proporcionar al Encargado los datos para poder prestar correctamente el servicio por el cual es contratado.
· Deberá cumplir de forma previa y durante toda la prestación de servicio con el Reglamento General de Protección de Datos.
· Podrá supervisar el tratamiento, incluidas inspecciones y auditorías.
· Deberá realizar una evaluación de impacto en la protección de datos personales de las operaciones a realizar por el encargado.
POLITICA DE PRIVACIDAD COMO RESPONSABLE DE TRATAMIENTO
Viax Technologies Europe, S.L., con CIF B87751806 y domicilio a efectos de notificaciones en: C/ Alsasua 14-16 C.P. 28023- Madrid-Madrid) (en adelante, el RESPONSABLE del Tratamiento), es la entidad responsable de la recogida, almacenamiento y tratamiento de los datos facilitados por los Usuarios de la WEB (en adelante, el/los Usuario/s).
1. Finalidad del tratamiento de los datos personales:
¿Con qué finalidad trataremos tus datos personales?
En Viax Technologies Europe, S.L., trataremos tus datos personales recabados a través del Sitio Web: www.firstfit.es, con las siguientes finalidades:
1. En caso de contratación de los bienes y servicios ofertados a través de www.firstfit.es , para mantener la relación contractual, así como la gestión, administración, información, prestación y mejora del servicio.
2. Envío de información solicitada a través de los formularios dispuestos en www.firstfit.es
3. Remitir boletines (newsletters), así como comunicaciones comerciales de promociones y/o publicidad de www.firstfit.es y del sector.
4. Para poder prestar correctamente los servicios contratados de Software de mantenimiento y gestión de los propios clientes que el usuario tiene.
Te recordamos que puedes oponerte al envío de comunicaciones comerciales por cualquier vía y en cualquier momento, remitiendo un correo electrónico a la dirección anteriormente indicada.
Los campos de dichos registros son de cumplimentación obligatoria, siendo imposible realizar las finalidades expresadas si no se aportan esos datos.
Los datos proporcionados al RESPONSABLE son recogidos y tratados por él mismo, pero una de las finalidades de esta recogida y tratamiento de datos es la de poner en contacto a los Usuarios con las distintas Clínicas o Profesionales de Fisioterapia que puedan ofrecer los servicios que los usuarios demandan.
¿Por cuánto tiempo se conservan los datos personales recabados?
Los datos personales proporcionados se conservarán mientras se mantenga la relación comercial o no solicites su supresión y durante el plazo por el cuál pudieran derivarse responsabilidades legales por los servicios prestados.
2. Legitimación:
El tratamiento de tus datos se realiza con las siguientes bases jurídicas que legitiman el mismo:
1. La solicitud de información y/o la contratación de los servicios de Viax Technologies Europe, S.L., cuyos términos y condiciones se pondrán a tu disposición en todo caso, de forma previa a una eventual contratación.
2. El consentimiento libre, específico, informado e inequívoco, en tanto que te informamos poniendo a tu disposición la presente política de privacidad, que tras la lectura de la misma, en caso de estar conforme, puedes aceptar mediante una declaración o una clara acción afirmativa, como el marcado de una casilla dispuesta al efecto.
En caso de que no nos facilites tus datos o lo hagas de forma errónea o incompleta, no podremos atender tu solicitud, resultando del todo imposible proporcionarte la información solicitada o llevar a cabo la contratación de los servicios.
3. Destinatarios:
Los datos no se comunicarán a ningún tercero ajeno a Viax Technologies Europe, S.L., salvo obligación legal.
Viax Technologies Europe , S.L podrá dar acceso o transmitir los datos personales facilitados por el Usuario, a terceros proveedores de servicios, con los que haya suscrito acuerdos de encargo de tratamiento de datos, y que únicamente accedan a dicha información para prestar un servicio en favor y por cuenta del Responsable.
CESIÓN DE DATOS
Los datos personales recogidos de nuestros clientes profesionales podrán ser cedidos a empresas colaboradoras y entidades que trabajan con nosotros para que estos colaboradores pueden ponerse en contacto con ellos para prestar y ofertar servicios interesantes para sus profesiones y desarrollo profesional.
Todos los terceros a los que se ceden los datos de nuestros clientes, habrán firmado o formalizado un acuerdo de cesión de datos personales, donde se les exigen entre otras cuestiones cumplir con el artículo 13 y 14 del RGPD para poder recoger los consentimientos de protección de datos necesarios y tratar los datos de dichos clientes.
Asimismo, en caso de que el tercero o Cesionario vaya a remitir comunicaciones comerciales sobre sus productos o servicios, vía electrónica, a los destinatarios (clientes) cuyos datos haya recibido por parte del Cedente, garantiza que habrá obtenido previamente su consentimiento expreso para la recepción de este tipo de comunicaciones en los términos recogidos en la Ley 34/2002, de Servicios de la Sociedad de la Información.