Esta política de privacidad está adaptada a la política europea y normativa española vigente en materia de protección de datos; Consecuencia de la adaptación de Suministros Hospitalarios S.A. al REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos (en adelante RGPD).
Identidad del responsable:
El responsable de SH Medical Group de los tratamientos de protección de datos personales es:
Suministros Hospitalarios S.A. con NIF: A-08876310; sito en C/ Tortosa 199 - 201 de Badalona con código postal 08918 (Barcelona). Teléfono de contacto: 934.607.920; e-mail de contacto: lopd@shmedical.net
y sedes en
Madrid
Pº de las Delicias, 30 – 7ª planta
28045 Madrid, España
T. +34 910 608 617
Barcelona
C/ Tortosa, 199-201
08918 Badalona (BCN), España
T. +34 934 607 920
Lisboa
Rua Carvalho Freirinha, 55
2800-676 Cacilhas (Almada), Portugal
T. +351 215 947 735
Delegado de protección de datos
El delegado de protección de datos (DPD) es el encargado de velar por el cumplimiento de la normativa de protección de datos a la cual se encuentra sujeto SH Medical Group. El usuario, cliente proveedor o empleado puede contactar con el DPD designado por el responsable del tratamiento en la cuenta de correo lopd@shmedical.net.
Podrá contactar con las sedes citadas, y en la dirección lopd@shmedical.net. para el ejercicio de derechos y aquellas consultas o dudas que tuvieran en el ámbito de protección de datos.
Ámbito de aplicación
SH Medical Group, ofrecen servicios y productos en el ámbito audiológico y del mundo de la salud en sus especialidades detalladas en la web www.shmedical.net. También como portal de compra de accesorios del dispositivo Baha, puede comprarlos online en la dirección www.mybahaonline.com
En cumplimiento de lo establecido en el RGPD y LOPDGDD le informamos que los datos recabados mediante los formularios de contacto de las páginas Web, los datos necesarios para la realización de un contrato y los datos de sus expedientes de salud para la correcta calibración de los dispositivos, formaciones y presentaciones de productos, quedarán incorporados y serán tratados con la finalidad de facilitar, cumplir los compromisos, realizar los contratos o mantener las comunicaciones con los usuarios, clientes, proveedores, etc.
SH Medical Group mantiene un libro registro de tratamientos que especifica según sus finalidades las actividades llevadas a cabo y las demás circunstancias establecidas en el RGPD.
La legitimación de SH Medical Group, para el tratamiento de datos personales en la prestación de servicios y productos que recopilamos, se basa en:
- Unos supuestos, son los contratos firmados por los clientes en el mantenimiento de servicios sobre nuestros productos y/o en los contratos de compraventa de nuestros productos en otros.
- Otra base legitimadora es el consentimiento de los usuarios que nos otorga expresa, informada y libremente, tanto para la gestión de cookies, formación, como para comunicarnos con ellos, vía correo electrónico o para recibir nuestra publicidad, mediante newsletter (suscripción) y campañas de SMS.
- El fundamento legal del tratamiento, es aquella ley que nos autoriza a tratamientos específicos de sus datos personales, en el ámbito de los productos sanitarios, el Real Decreto Legislativo 1/2015, de 24 de julio, por el que se aprueba el texto refundido de la Ley de garantías y uso racional de los medicamentos y productos sanitarios, el cual nos impone obligaciones por el hecho de distribuir estos productos sanitarios.
Además de explicar la legitimación de los tratamientos también explicamos cómo y que datos usamos, las finalidades y las medidas técnicas y organizativas que aplicamos para su seguridad, que enumeramos más adelante.
Datos personales que recopilamos
SH Medical Group desea proporcionarle las mejores experiencias con nuestros servicios y productos en los ámbitos citados.
Algunos de estos datos los facilitan directamente los facultativos (Hospitales o centros), responsable de los tratamientos de datos. Otros los obtenemos registrando su interacción con nuestros servicios y productos, por ejemplo, al firmar un contrato de mantenimiento de su dispositivo Cochlear, o al usar tecnologías como cookies y recibiendo informes de error o datos de uso de las aplicaciones que ejecuta en su dispositivo (ver política de cookies), al comprarnos dispositivos audiológicos, u otros productos.
En función de lo dicho, los datos que recopilamos serían:
- Datos identificativos: Nombre, apellidos, DNI, TIS.
- Datos de Contacto: Dirección, Correo Electrónico, Teléfono y teléfono móvil.
- Datos Bancarios: nº de cuenta bancaria.
- Datos de salud para la gestión del servicio y/o producto sanitario que usted es usuario.
Cómo usamos los datos personales
Sus datos de salud, de contacto e identificativos, para administrar nuestros centros y proporcionarle la mejor calidad en los servicios y productos que ofrecemos.
También podemos usar los datos de contacto, para comunicarnos con usted, como por ejemplo facilitarle información sobre servicios de mantenimiento y/o actualización de dispositivos siempre que usted nos otorgue su consentimiento expreso, o tenga en vigor un contrato de mantenimiento o compraventa de dispositivo Cochlear con nosotros.
El consentimiento tendrá que darlo en una clara acción positiva por su parte para que sea acorde a la ley, por un canal (escrito, verbal, o electrónico) por el que nosotros podamos acreditar su otorgamiento.
Siempre que se solicite el consentimiento para varias finalidades diferenciadas, se tendrá que otorgar uno para cada finalidad.
En todo momento nuestra organización, se recabará el consentimiento de forma libre, especifico e informado acorde a lo establecido en el nuevo RGPD y la LOPDGDD.
Si no prestara el consentimiento para el tratamiento de datos específico para cuyo consentimiento se le solicita, no será posible iniciar su tratamiento de datos. Si no nos diera los datos veraces, tampoco podríamos realizar el citado tratamiento.
Los fines del tratamiento
Los fines o finalidades del tratamiento, serán aquellos que se asignen para cada tratamiento desarrollado por SH Medical Group. Son fines lícitos en el marco del ámbito de la salud, como facilitar servicios y productos al paciente o usuario de los centros audiológicos.
Estos tratamientos de datos tienen como objetivos:
- Gestión administrativa de la empresa.
- Gestión de los datos sanitarios, acorde a la finalidad de prestación de servicios y productos audiológicos y otros en el marco del ámbito de la salud y de custodia, trazabilidad y protección por obligación legal de la documentación sanitaria.
- Gestionar nuestra relación comercial con usted como paciente.
- Otros fines más específicos y que requieren de su consentimiento expreso son, proporcionarle información apropiada, adecuada y actualizada sobre el ámbito de la salud audiológica o de los productos por nosotros distribuidos y de las actividades formativas que realizamos; o mejorar la calidad de nuestra relación comercial y ofrecerle una asistencia eficaz.
Cuanto tiempo mantenemos sus datos personales
Los datos personales sólo los mantenemos el tiempo necesario marcado por el Real Decreto Legislativo 1/2015, de 24 de julio, por el que se aprueba el texto refundido de la Ley de garantías y uso racional de los medicamentos y productos sanitarios, que nos obliga a mantener sus datos de salud un máximo de 25 años para tratamientos de productos sanitarios específicos.
En aquellos supuestos en que nos otorgue su consentimiento expreso para interactuar con usted enviándole correos electrónicos, SMS o aquellas acciones para promocionar propuestas formativas o informativas, el plazo de vigencia será el que usted determine, mientras no ejerza su derecho a revocar el consentimiento otorgado con esa finalidad.
Para las finalidades administrativas de gestión de los centros, los plazos de conservación son los marcados por la legislación mercantil e hipotecaria (máximo 6 años libros mercantiles; Hacienda son 4 años).
¿Quién accede a sus datos personales?
Nuestros empleados (administración, comercial, financiero, informática, etc.) con acceso a datos, que han firmado una cláusula de confidencialidad y deber de secreto, en relación a su acceso a los datos personales de nuestros clientes.
Los encargados del tratamiento que nos proveen de servicios de mantenimiento y de gestión, con los que tenemos regulada la prestación de servicios mediante contratos escritos, acorde a lo establecido en el RGPD, en su artículo 28, empresas de logística para distribución de productos.
Aquellos terceros en que la ley nos obligue a la cesión de datos personales, por motivos legalmente tasados, administración sanitaria pública, judiciales, agencia tributaria, a entidades financieras para la gestión de cobro.
Privacidad de los menores
Según establece la normativa, los menores de 14 años, deberán ser debidamente representados por sus tutores legales o padres, estos traerán documentos que acrediten la filiación (libro de familia, sentencia que establece la tutela).
Ejercicio de derechos
Puede acceder a sus datos personales mediante el ejercicio de derecho de acceso establecido en el RGPD, dentro de los límites y condiciones que este reglamento estipula en lo concerniente a este derecho.
También puede ejercitar su derecho a rectificación (en este supuesto se dejarán de tratar, acorde a lo especificado en el reglamento), ejercitar el derecho de supresión, oposición, limitación de tratamiento o de portabilidad, todo ello reflejado en el citado Reglamento.
También tiene derecho a retirar su consentimiento en cualquier momento, en los supuestos que lo haya otorgado, sin que ello afecte a la validez del tratamiento antes de la retirada.
Para el ejercicio de estos derechos de los que es titular, se puede poner en contacto con nuestros centros de asistencia primaria, para presentar las dudas u objeciones que usted necesite de aclaración, en la cuenta lopd@shmedical.net. También lo puede hacer vía correo postal a la dirección que consta en el encabezamiento de esta declaración de privacidad, adjuntando vía electrónica o postal fotocopia de su DNI que le identifique.
Si no le satisface como tratamos sus datos personales, puede ponerse en contacto con nuestro DPD en la cuenta lopd@shmedical.net, y puede poner una reclamación ante la autoridad de control competente, como así lo manifiesta el citado reglamento.
Medidas técnicas y organizativas de seguridad de sus datos personales
Medidas técnicas y organizativas, garantizadoras de un nivel de seguridad adecuado a los datos tratados y la confidencialidad de sus datos personales, acorde a lo establecido en el nuevo Reglamento.
Estas medidas están implantadas en base a los avances tecnológicos, sus costes de implementación, la naturaleza de los datos y el riesgo del tratamiento. La finalidad de los sistemas es proteger sus datos personales de cualquier alteración accidental o provocada, de accesos no consentidos, de su destrucción o pérdida y otras posibles alteraciones indebidas de tratamiento.
Todas estas medidas van dirigidas a garantizar la disponibilidad, integridad, confidencialidad, trazabilidad y autenticidad, además de la resiliencia de sus datos personales.
En relación a medidas organizativas solo recabamos aquellos datos personales necesarios, adecuados y pertinentes para los fines propuestos.
Versión de esta política de privacidad
REGLAMENTO (UE) 2016/679 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos.
Cualquier futuro cambio en materia legislativa, tanto en el ámbito de la protección de datos personales, como en el ámbito de la importación y exportación, o aquellas legislaciones transversales que pudieran afectar a su tratamiento de datos, será comunicada de antemano a través de nuestros canales habituales de comunicación, así como en la actualización de esta política de privacidad.
La versión de esta política de privacidad como se indica es v.4ª.0 - 02/2021