Política de Privacidad

1.1

El Responsable del Tratamiento de sus datos personales es:

1.2

Para cualquier cuestión relativa al tratamiento de sus datos personales y al ejercicio de sus derechos en virtud del GDPR, puede ponerse en contacto con el Responsable del Tratamiento en la dirección de correo electrónico indicada anteriormente. Las respuestas a las consultas sobre protección de datos se proporcionarán dentro de los plazos establecidos por la legislación aplicable.

En el ejercicio de la prestación de nuestros servicios, recopilamos y tratamos las siguientes categorías de datos personales:

2.1.1 Datos de Identidad y Contacto

Esta categoría comprende la información que le identifica como persona física y permite la comunicación, incluyendo:

1. (a)Nombre y apellidos completos
2. (b)Dirección de correo electrónico
3. (c)Número de teléfono (cuando se facilite voluntariamente)
4. (d)Dirección postal (cuando sea necesaria para la prestación del servicio)
5. (e)Fecha de nacimiento (cuando sea relevante para la coordinación del tratamiento)
6. (f)Nacionalidad y país de residencia

2.1.2 Datos de Salud (Datos de Categoría Especial)

Dada la naturaleza de nuestros servicios de coordinación del tratamiento, podemos tratar datos personales relacionados con la salud, que constituyen datos de categoría especial en virtud del Artículo 9 del GDPR. Dichos datos pueden incluir:

1. (a)Historiales de salud dental e historial de tratamientos
2. (b)Información diagnóstica, incluidas imágenes radiográficas
3. (c)Planes de tratamiento y procedimientos recomendados
4. (d)Condiciones médicas relevantes para el tratamiento dental
5. (e)Información sobre medicación y alergias

El tratamiento de datos de salud está sujeto a requisitos de protección reforzados y se realiza únicamente con su consentimiento explícito o cuando sea necesario para la prestación de servicios de coordinación sanitaria de conformidad con el Artículo 9(2)(h) del GDPR.

2.1.3 Datos Técnicos y de Uso

Cuando accede a nuestro sitio web, recopilamos automáticamente determinada información técnica, incluyendo:

1. (a)Dirección de Protocolo de Internet (IP)
2. (b)Tipo y versión del navegador
3. (c)Identificadores de dispositivo y sistema operativo
4. (d)Páginas visitadas y tiempo de permanencia en el sitio web
5. (e)Direcciones de sitios web de referencia
6. (f)Datos de cookies según lo descrito en el Artículo 7 de la presente Política
7. (g)Parámetros de atribución de campañas incluidos en las URL entrantes (utm_source, utm_medium, utm_campaign), registrados cuando el usuario accede al sitio web a través de un enlace de campaña y envía un formulario de contacto

2.1.4 Datos de Comunicación

Toda correspondencia entre usted y nuestra Empresa, ya sea por correo electrónico, a través del formulario de contacto u otros medios, podrá ser conservada con fines de registro, aseguramiento de la calidad y resolución de disputas.

2.1.5 Datos Financieros y de Transacción

Cuando realiza el pago de la Tarifa de Coordinación, se procesan los siguientes datos financieros y de transacción en relación con su pago:

1. (a)su nombre y dirección de correo electrónico tal como se proporcionaron en el momento del pago;
2. (b)el importe de la transacción y la moneda;
3. (c)los últimos cuatro dígitos de la tarjeta utilizada y la marca de la tarjeta (por ejemplo, Visa o Mastercard), según nos sean proporcionados por nuestro procesador de pagos tras la finalización de la transacción.

Los números completos de tarjeta, los códigos de seguridad y los datos sensibles de autenticación son procesados exclusivamente por Stripe y nunca son transmitidos ni almacenados por la Empresa.

2.1.6 Datos Recibidos a través de Derivaciones Profesionales

En ciertos casos, sus datos personales pueden ser enviados a la Empresa no directamente por usted, sino por un profesional odontológico colegiado (su dentista o especialista tratante) que inicia una derivación en su nombre a través del canal de derivación profesional del Sitio Web. Cuando los datos se reciben a través de este canal, el profesional que realiza la derivación ha confirmado, antes del envío, que ha sido informado sobre la derivación y ha consentido el intercambio de sus datos personales con Dental Travel Concierge con fines de coordinación del tratamiento. Las categorías de datos recibidos a través de este canal pueden incluir:

1. (a)Nombre completo (nombre y apellidos)
2. (b)Dirección de correo electrónico
3. (c)Número de WhatsApp o teléfono (cuando se facilite)
4. (d)País de residencia e idioma preferido
5. (e)Tipo de tratamiento dental solicitado
6. (f)Notas clínicas y enlaces de imágenes diagnósticas, cuando los facilite el profesional que realiza la derivación

De conformidad con el Artículo 14 del RGPD, cuando los datos personales no hayan sido recabados directamente de usted, nos pondremos en contacto con usted en el plazo de un día hábil tras la recepción de la derivación para garantizar plena transparencia sobre el uso de sus datos y ofrecerle la posibilidad de ejercer sus derechos en virtud del Artículo 8 de esta Política. No se iniciará ninguna actividad de coordinación sin su acuerdo expreso para continuar.

De conformidad con los Artículos 13 y 14 del GDPR, le informamos de las finalidades específicas para las cuales se tratan sus datos personales y las correspondientes bases jurídicas:

Cuando el tratamiento se base en el consentimiento, usted tiene derecho a retirar dicho consentimiento en cualquier momento sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Cuando el tratamiento se base en intereses legítimos, los intereses específicos perseguidos son: mantener la seguridad del sitio web, prevenir el fraude, mejorar la calidad del servicio y proteger la posición jurídica de la Empresa en posibles disputas. Hemos realizado una prueba de ponderación para garantizar que sus derechos y libertades fundamentales no prevalecen sobre dichos intereses.

Sus datos personales podrán ser comunicados a las siguientes categorías de destinatarios, cuando sea necesario para las finalidades descritas en el Artículo 3:

4.1.1 Clínicas Asociadas y Proveedores Sanitarios

Compartimos los datos personales pertinentes, incluidos los datos de salud, con clínicas dentales y profesionales sanitarios en Rumanía con quienes coordinamos su tratamiento. Dicha comunicación es esencial para el cumplimiento de nuestras obligaciones contractuales y se realiza de conformidad con el Artículo 9(2)(h) del GDPR relativo al tratamiento con fines sanitarios.

4.1.2 Proveedores de Servicios y Encargados del Tratamiento

Contratamos a proveedores de servicios terceros que tratan datos personales en nuestro nombre en virtud de acuerdos escritos de encargo del tratamiento conforme a lo exigido por el Artículo 28 del GDPR. Dichos encargados incluyen:

1. (a)Alojamiento e infraestructura del sitio web: Vercel Inc. El sitio web se ejecuta en la región de Fráncfort (Alemania) de Vercel: el código del lado del servidor se ejecuta y los envíos de formularios se procesan dentro de la Unión Europea. Los recursos estáticos se entregan a través de la red edge global de Vercel. Vercel Inc. está constituida en los Estados Unidos; cualquier acceso incidental por parte del personal de Vercel con fines de soporte u operativos está cubierto por las Cláusulas Contractuales Tipo de la UE y el Marco de Privacidad de Datos UE-EE. UU.
2. (b)Proveedores de plataformas de correo electrónico y comunicación (Resend / Plus Five Five, Inc., Estados Unidos, transferencias amparadas por las Cláusulas Contractuales Tipo de la UE y el Marco de Privacidad de Datos UE-EE. UU.)
3. (c)Servicios de procesamiento de pagos: Stripe Payments Europe, Ltd., Grand Canal Street Lower, Dublín 2, Irlanda. Las transferencias de datos a Stripe, Inc. en los Estados Unidos se rigen por las Cláusulas Contractuales Tipo y el Marco de Privacidad de Datos UE-EE. UU. Stripe procesa los datos de pago directamente con usted en el momento de la transacción. Las credenciales completas de la tarjeta nunca se transmiten a la Empresa ni son accesibles por esta. La Política de Privacidad de Stripe está disponible en stripe.com/privacy.
4. (d)Analítica sin cookies: Vercel Web Analytics y Vercel Speed Insights, operados por Vercel Inc., conforme se describe con más detalle en el Artículo 7. Estos servicios no instalan cookies, no recopilan datos personales y no rastrean a los visitantes entre sitios web. Se activan únicamente cuando usted acepta la categoría Analítica en el banner de consentimiento de cookies.
5. (e)Plataforma de programación de citas (Cal.com)
6. (f)Servicios de inteligencia artificial (Anthropic, PBC, Estados Unidos), utilizados exclusivamente para extraer y traducir información estructurada de documentos remitidos por clínicas asociadas. La conversión de divisas (por ejemplo, de leu rumano a euro) la realizan nuestros propios sistemas utilizando tipos de cambio de referencia públicos, no Anthropic. Las transferencias a Anthropic, PBC están cubiertas por las Cláusulas Contractuales Tipo de la UE y el Marco UE-EE. UU. de Privacidad de Datos. Anthropic trata los datos únicamente conforme a instrucciones documentadas, conserva las entradas durante un máximo de 30 días con fines de revisión de seguridad y no utiliza dichos datos para entrenar sus modelos.
7. (g)Limitación de tasa (rate limiting) y almacenamiento de tokens de corta duración: Upstash, Inc. Utilizamos el servicio Redis sin servidor de Upstash, alojado en la Unión Europea, para aplicar límites de frecuencia a los envíos de formularios (almacenando direcciones IP con hash y conservación breve) y para almacenar tokens opacos de tiempo limitado utilizados para la aceptación de planes y para verificar las solicitudes de los interesados. En este almacén no se conservan datos personales a largo plazo. Upstash, Inc. está constituida en los Estados Unidos; cualquier acceso incidental por parte del personal de Upstash está cubierto por las Cláusulas Contractuales Tipo de la UE.
8. (h)Almacenamiento de documentos: Vercel Blob, operado por Vercel Inc. Utilizamos Vercel Blob para almacenar documentos subidos por las clínicas asociadas y los archivos de planes de tratamiento generados a través del flujo de coordinación, alojados en la región de Fráncfort (Alemania) de Vercel. Estos archivos pueden contener datos relativos a la salud en el sentido del Artículo 9 del RGPD, y el acceso está limitado al personal autorizado de la Empresa y a la clínica asociada que envió el archivo. Los archivos se almacenan cifrados en reposo. Vercel Inc. está constituida en los Estados Unidos; cualquier acceso incidental por parte del personal de Vercel con fines de soporte u operativos está cubierto por las Cláusulas Contractuales Tipo de la UE y el Marco de Privacidad de Datos UE-EE. UU.
9. (i)Monitorización de errores de la aplicación: Sentry, operado por su proveedor con sede en los Estados Unidos, con nuestra organización configurada en la región de residencia de datos Unión Europea. Sentry recibe eventos de error de nuestros servidores y del sitio web para ayudarnos a diagnosticar y resolver problemas técnicos. Hemos configurado Sentry para deshabilitar la recopilación predeterminada de datos personales, redactar tokens sensibles antes de su transmisión y eliminar las cabeceras Authorization y Cookie. La reproducción de sesión (session replay) está deshabilitada. Cualquier acceso incidental a los datos de error por parte del personal de Sentry fuera de la Unión Europea está cubierto por las Cláusulas Contractuales Tipo de la UE.

Todos los encargados del tratamiento están contractualmente obligados a tratar los datos personales únicamente según nuestras instrucciones documentadas y a implementar medidas de seguridad técnicas y organizativas apropiadas.

4.1.3 Plataforma de facturación electrónica (responsable independiente)

Al realizar un pago, estamos obligados por la Ley rumana n.º 139/2022 a emitir una factura fiscal electrónica (e-Factura). A tal efecto, transmitimos su nombre, dirección de correo electrónico y dirección de facturación a StartCo (operada por EXODIGITAL SRL, Str. Artelor 4, Cluj-Napoca, Rumanía, CUI RO39998730). StartCo actúa como responsable autónomo del tratamiento de estos datos y los trata conforme a su política de privacidad (startco.ro) y la normativa fiscal rumana aplicable. La base jurídica de esta transferencia es el Artículo 6(1)(c) del RGPD: cumplimiento de una obligación legal. Los datos de las facturas son conservados por StartCo durante un mínimo de 5 años conforme a la legislación fiscal rumana.

4.1.4 Asesores Profesionales

Los datos personales podrán ser comunicados a asesores jurídicos, contables u otros asesores profesionales cuando sea necesario para la gestión de nuestra actividad empresarial o la protección de nuestros intereses legales.

4.1.5 Autoridades Públicas

Podemos comunicar datos personales a autoridades públicas, incluidos tribunales, fuerzas del orden y organismos reguladores, cuando así lo exija la ley o cuando sea necesario para el ejercicio, la defensa o la formulación de reclamaciones legales.

No vendemos, alquilamos ni transferimos de otro modo con fines comerciales sus datos personales a terceros para sus propias finalidades de marketing.

4A.1 Ámbito de Aplicación

El presente Artículo se aplica al tratamiento de datos personales relativos a representantes, empleados, colaboradores u otras personas de contacto de clínicas dentales, proveedores sanitarios y socios profesionales (en adelante, denominados colectivamente "Clínicas") que interactúan con Dental Travel Concierge con fines de evaluación profesional, cooperación o coordinación de servicios.

4A.2 Categorías de Datos Tratados

En el contexto de los cuestionarios de clínicas, la correspondencia profesional, las conversaciones de cooperación y los formularios de derivación de pacientes enviados a través del Sitio Web, podrán tratarse las siguientes categorías de datos personales:

1. (a)Nombre y apellidos de los representantes o miembros del personal de la clínica
2. (b)Dirección de correo electrónico profesional y número de teléfono
3. (c)Cargo o función profesional dentro de la clínica
4. (d)Datos identificativos de la clínica (nombre, dirección, datos de registro)
5. (e)Cualificaciones profesionales, experiencia y descripciones de servicios facilitadas voluntariamente
6. (f)Contenido de comunicaciones intercambiadas en relación con la cooperación o evaluación
7. (g)Número individual de colegiación o habilitación profesional (cuando se facilite a través del canal de derivación de pacientes)

No se recopilan intencionadamente datos personales sensibles de los representantes de las clínicas.

4A.3 Finalidades del Tratamiento

Los datos personales de las Clínicas se tratan exclusivamente para las siguientes finalidades:

1. (a)Evaluación de clínicas para una posible cooperación profesional
2. (b)Comunicación relativa a las capacidades, servicios y estándares operativos de la clínica
3. (c)Coordinación de derivaciones de pacientes y cooperación profesional
4. (d)Mantenimiento de registros profesionales y pistas de auditoría
5. (e)Cumplimiento de obligaciones legales y reglamentarias
6. (f)Protección de los intereses empresariales y legales legítimos de la Empresa

4A.4 Bases Jurídicas del Tratamiento

El tratamiento de datos personales relativos a las clínicas se fundamenta en:

1. (a)Artículo 6(1)(b) GDPR, tratamiento necesario para la ejecución de medidas precontractuales o contractuales
2. (b)Artículo 6(1)(f) GDPR, intereses legítimos en la evaluación y gestión de relaciones de cooperación profesional
3. (c)Artículo 6(1)(c) GDPR, cumplimiento de obligaciones legales, cuando proceda

Los intereses legítimos incluyen garantizar la calidad del servicio, la responsabilidad profesional, la seguridad del paciente y la transparencia operativa.

4A.5 Conservación de Datos

Los datos personales de las Clínicas se conservarán durante la vigencia de la relación profesional y durante cinco (5) años a partir de la última interacción, salvo que un plazo de conservación más prolongado sea exigido por la legislación aplicable o necesario para el ejercicio, la defensa o la formulación de reclamaciones legales.

4A.6 Destinatarios de los Datos

Los datos personales relativos a las clínicas solo serán accesibles para el personal autorizado de Dental Travel Concierge y para asesores profesionales (jurídicos, contables, de cumplimiento normativo) sujetos a estrictas obligaciones de confidencialidad. Dichos datos no se venden, alquilan ni transfieren con fines de marketing independiente.

4A.7 Derechos de los Representantes de las Clínicas

Los representantes de las clínicas cuyos datos personales son tratados tienen los mismos derechos previstos en el Artículo 8 de la presente Política, incluidos los derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos, según corresponda. Las solicitudes pueden remitirse a privacy@dtconcierge.eu.

4A.8 Origen de los Datos

Los datos personales de las Clínicas se obtienen directamente de:

1. (a)Cuestionarios de clínicas y documentos presentados
2. (b)Correspondencia profesional
3. (c)Fuentes profesionales de acceso público cuando la ley lo permita
4. (d)Formularios de derivación de pacientes enviados a través del Sitio Web por profesionales odontológicos que realizan derivaciones

4A.9 Naturaleza Profesional del Tratamiento

El tratamiento de datos personales relativos a las clínicas se realiza estrictamente en un contexto profesional de relación entre empresas y no constituye elaboración de perfiles de consumidores, toma de decisiones automatizada ni elaboración de perfiles con fines de marketing.

Sus datos personales se tratan principalmente dentro del Espacio Económico Europeo (EEE), donde se benefician de las protecciones otorgadas por el GDPR y la legislación nacional rumana.

Cuando los datos personales se transfieran a países fuera del EEE, garantizamos que se aplican las salvaguardias apropiadas de conformidad con el Capítulo V del GDPR. Dichas salvaguardias pueden incluir:

1. (a)Decisiones de adecuación: Transferencias a países reconocidos por la Comisión Europea como proveedores de un nivel adecuado de protección de datos. A la fecha de la presente Política, existen decisiones de adecuación para Andorra, Argentina, Canadá (organizaciones comerciales), Islas Feroe, Guernsey, Israel, Isla de Man, Japón, Jersey, Nueva Zelanda, República de Corea, Suiza, el Reino Unido, los Estados Unidos (organizaciones participantes en el EU-US Data Privacy Framework) y Uruguay.
2. (b)Cláusulas Contractuales Tipo: Cuando no exista una decisión de adecuación, utilizamos las cláusulas contractuales tipo adoptadas por la Comisión Europea de conformidad con el Artículo 46(2)(c) del GDPR.
3. (c)Normas Corporativas Vinculantes: Cuando sean aplicables y estén aprobadas por las autoridades de control competentes.

Puede obtener una copia de las salvaguardias utilizadas para las transferencias internacionales poniéndose en contacto con nosotros en privacy@dtconcierge.eu.

Los datos personales se conservarán únicamente durante el tiempo necesario para cumplir las finalidades para las cuales fueron recopilados, con sujeción a los requisitos legales de conservación aplicables:

Una vez expirado el plazo de conservación aplicable, los datos personales serán eliminados de forma segura o anonimizados de manera que ya no puedan asociarse a una persona física identificada o identificable.

En determinadas circunstancias, podemos conservar datos personales durante períodos más prolongados cuando sea necesario para el ejercicio, la defensa o la formulación de reclamaciones legales, o cuando así lo exija la legislación aplicable.

Nuestro sitio web emplea cookies y tecnologías de seguimiento similares para garantizar su funcionalidad, mejorar la experiencia del usuario y analizar el tráfico del sitio web. La base jurídica para el tratamiento de datos personales mediante cookies es su consentimiento (para cookies no esenciales) o nuestro interés legítimo en mantener la funcionalidad del sitio web (para cookies esenciales).

Las siguientes cookies se despliegan en nuestro sitio web:

7.2.1 Cookies Necesarias

Estas cookies son esenciales para el funcionamiento de nuestro sitio web y no pueden desactivarse sin afectar a la funcionalidad del mismo.

7.2.2 Monitorización sin cookies (Vercel Analytics & Speed Insights)

Utilizamos dos servicios sin cookies de Vercel Inc. (Estados Unidos): Vercel Web Analytics recopila datos anónimos y agregados sobre la interacción de los visitantes con nuestro Sitio Web, como páginas visitadas, fuente de referencia, país y tipo de dispositivo; Vercel Speed Insights mide los Web Vitals (rendimiento de carga, interactividad y estabilidad visual). Ninguno de los servicios instala cookies, recopila ni almacena datos personales, ni rastrea a los visitantes entre distintos sitios web. Ambos servicios se activan únicamente cuando usted acepta la categoría «Analíticas» en nuestro banner de consentimiento de cookies. Los datos son procesados por Vercel Inc. bajo el Marco de Privacidad de Datos UE–EE. UU.

Sus preferencias de consentimiento de cookies se almacenan en el localStorage de su navegador (no en una cookie) bajo la clave dtc_consent_v1. Esta entrada se crea únicamente tras su elección en el banner de consentimiento y nunca se transmite a nuestros servidores.

Puede gestionar las preferencias de cookies a través de la configuración de su navegador o mediante el mecanismo de consentimiento de cookies que se muestra al visitar nuestro sitio web por primera vez. La desactivación de determinadas cookies puede afectar a la funcionalidad del sitio web.

Para obtener información adicional sobre cookies y tecnologías de seguimiento, póngase en contacto con privacy@dtconcierge.eu.

En virtud del GDPR, usted dispone de los siguientes derechos respecto a sus datos personales. Puede ejercer su derecho de acceso o supresión mediante el formulario en línea, o enviar cualquier solicitud por escrito a privacy@dtconcierge.eu:

8.1.1 Derecho de Acceso (Artículo 15 GDPR)

Usted tiene derecho a obtener confirmación sobre si se están tratando datos personales que le conciernen y, en tal caso, acceder a los datos personales junto con determinada información complementaria, incluidas las finalidades del tratamiento, las categorías de datos, los destinatarios, los plazos de conservación y la existencia de sus demás derechos.

8.1.2 Derecho de Rectificación (Artículo 16 GDPR)

Usted tiene derecho a obtener sin dilación indebida la rectificación de los datos personales inexactos que le conciernan. Teniendo en cuenta las finalidades del tratamiento, tiene derecho a que se completen los datos personales incompletos, inclusive mediante una declaración adicional.

8.1.3 Derecho de Supresión (Artículo 17 GDPR)

Usted tiene derecho a obtener sin dilación indebida la supresión de los datos personales que le conciernan cuando concurra alguna de las siguientes circunstancias:

1. (a)Los datos personales ya no son necesarios en relación con los fines para los que fueron recogidos
2. (b)Usted retira su consentimiento y no existe otra base jurídica para el tratamiento
3. (c)Usted se opone al tratamiento y no prevalecen otros motivos legítimos
4. (d)Los datos personales han sido tratados ilícitamente
5. (e)La supresión es necesaria para el cumplimiento de una obligación legal

Este derecho está sujeto a excepciones, incluidos los casos en que el tratamiento sea necesario para el cumplimiento de una obligación legal, para el ejercicio, la defensa o la formulación de reclamaciones legales, o con fines de archivo en interés público.

8.1.4 Derecho a la Limitación del Tratamiento (Artículo 18 GDPR)

Usted tiene derecho a obtener la limitación del tratamiento cuando:

1. (a)Se impugne la exactitud de los datos personales, durante un plazo que permita su verificación
2. (b)El tratamiento sea ilícito y usted se oponga a la supresión, solicitando en su lugar la limitación
3. (c)Ya no necesitemos los datos personales, pero usted los necesite para reclamaciones legales
4. (d)Usted se haya opuesto al tratamiento en tanto se verifica si prevalecen los motivos legítimos

8.1.5 Derecho a la Portabilidad de los Datos (Artículo 20 GDPR)

Cuando el tratamiento se base en el consentimiento o en la ejecución de un contrato y se efectúe por medios automatizados, usted tiene derecho a recibir los datos personales que le conciernan en un formato estructurado, de uso común y lectura mecánica, y a transmitir dichos datos a otro responsable del tratamiento sin impedimentos.

8.1.6 Derecho de Oposición (Artículo 21 GDPR)

Usted tiene derecho a oponerse, por motivos relacionados con su situación particular, al tratamiento basado en intereses legítimos. Dejaremos de tratar los datos salvo que acreditemos motivos legítimos imperiosos que prevalezcan sobre sus intereses, derechos y libertades, o para el ejercicio, la defensa o la formulación de reclamaciones legales.

8.1.7 Derecho a Retirar el Consentimiento (Artículo 7(3) GDPR)

Cuando el tratamiento se base en el consentimiento, usted tiene derecho a retirar dicho consentimiento en cualquier momento. La retirada no afectará a la licitud del tratamiento basado en el consentimiento previo a su retirada.

8.1.8 Derecho a No Ser Objeto de Decisiones Automatizadas (Artículo 22 GDPR)

Usted tiene derecho a no ser objeto de una decisión basada únicamente en el tratamiento automatizado, incluida la elaboración de perfiles, que produzca efectos jurídicos en usted o le afecte significativamente de modo similar. Actualmente no llevamos a cabo procesos de toma de decisiones exclusivamente automatizados.

8.2 Plazos de Respuesta

Responderemos a las solicitudes de ejercicio de derechos de los interesados en el plazo de un (1) mes desde su recepción. Este plazo podrá prorrogarse otros dos (2) meses cuando sea necesario, teniendo en cuenta la complejidad y el número de solicitudes. Le informaremos de cualquier prórroga en el plazo de un (1) mes desde la recepción, junto con los motivos del retraso.

8.3 Verificación de Identidad

Para proteger sus datos personales frente a comunicaciones no autorizadas, podemos requerir la verificación de su identidad antes de responder a las solicitudes.

8.4 Tasas

El ejercicio de los derechos del interesado es gratuito. No obstante, cuando las solicitudes sean manifiestamente infundadas o excesivas, en particular por su carácter repetitivo, podemos cobrar una tasa razonable basada en los costes administrativos o negarnos a atender la solicitud.

Sin perjuicio de cualquier otro recurso administrativo o judicial, usted tiene derecho a presentar una reclamación ante una autoridad de control si considera que el tratamiento de los datos personales que le conciernen infringe el GDPR.

En Rumanía, la autoridad de control competente es:

Usted tiene derecho a presentar una reclamación ante la autoridad de control del Estado miembro de su residencia habitual, lugar de trabajo o lugar de la presunta infracción.

Implementamos medidas técnicas y organizativas apropiadas para garantizar un nivel de seguridad adecuado al riesgo del tratamiento, incluyendo, según proceda:

1. (a)Seudonimización y cifrado de datos personales cuando sea apropiado
2. (b)Medidas para garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento
3. (c)Medidas para restablecer la disponibilidad y el acceso a los datos personales de forma oportuna en caso de un incidente físico o técnico
4. (d)Pruebas, evaluaciones y valoraciones periódicas de la eficacia de las medidas de seguridad
5. (e)La autenticación multifactor (MFA) se aplica en todos los accesos administrativos a los sistemas que almacenan o tratan datos personales

Todo el personal con acceso a datos personales está sujeto a obligaciones de confidencialidad y recibe formación adecuada sobre los requisitos de protección de datos.

En caso de una violación de datos personales que pueda suponer un riesgo para sus derechos y libertades, notificaremos a la ANSPDCP en el plazo de setenta y dos (72) horas desde que tengamos conocimiento de la violación y, cuando sea necesario, le comunicaremos la violación sin dilación indebida, de conformidad con los Artículos 33 y 34 del GDPR.

Los datos de salud constituyen datos de categoría especial sujetos a protecciones adicionales en virtud del Artículo 9 del GDPR. Tratamos los datos de salud exclusivamente para las siguientes finalidades y bajo las siguientes bases jurídicas:

1. (a)Consentimiento explícito (Artículo 9(2)(a) GDPR): Cuando usted consiente expresamente el tratamiento de datos de salud con fines de coordinación del tratamiento
2. (b)Fines sanitarios (Artículo 9(2)(h) GDPR): Cuando el tratamiento sea necesario para la prestación de asistencia sanitaria o social, o el tratamiento médico, o la gestión de sistemas y servicios de asistencia sanitaria o social, sobre la base del Derecho de la Unión o de los Estados miembros o en virtud de un contrato con un profesional sanitario

Los datos de salud compartidos con las Clínicas Asociadas quedarán sujetos a las políticas y prácticas de privacidad independientes de dichos proveedores sanitarios. Le recomendamos que revise los avisos de privacidad de todos los proveedores sanitarios con los que interactúe.

Hemos implementado medidas de seguridad reforzadas para la protección de los datos de salud, incluidos controles de acceso, cifrado y protocolos restringidos de manejo de datos.

Nuestros Servicios no están dirigidos a personas menores de dieciocho (18) años. No recopilamos deliberadamente datos personales de menores.

Cuando se soliciten servicios de coordinación del tratamiento para un menor, dichas solicitudes deberán ser presentadas por un progenitor o tutor legal que asumirá la responsabilidad de facilitar y gestionar los datos personales del menor.

Si tenemos conocimiento de que hemos recopilado datos personales de un menor sin el consentimiento parental, adoptaremos las medidas necesarias para eliminar dicha información con prontitud.

Nos reservamos el derecho de modificar la presente Política de Privacidad en cualquier momento. Los cambios sustanciales se comunicarán mediante un aviso destacado en nuestro sitio web o mediante comunicación directa cuando sea factible.

La "Fecha de vigencia" al inicio de la presente Política indica la fecha de la revisión más reciente. El uso continuado de los Servicios tras la publicación de los cambios constituye la aceptación de la Política revisada.

Le recomendamos que revise periódicamente la presente Política de Privacidad para mantenerse informado sobre nuestras prácticas de protección de datos.

Nos comprometemos a atender sus inquietudes y responderemos a todas las consultas legítimas dentro de los plazos prescritos por la legislación aplicable.