Політика конфіденційності

ПОЛІТИКА КОНФІДЕНЦІЙНОСТІ
Востаннє оновлено: Вересень 26, 2022

1. Відповідальний за лікування
   Alef Med (далі «Клініка» або «Алеф Мед»), з адресою у Валенсії (Іспанія), C/ de Cadis, 79
   Л, Ешампле, 46004.
   Корпоративна назва: Товариство з обмеженою відповідальністю - NIF/CIF: B10844793
   Контактна адреса електронної пошти: info@alef-med.com — Телефон: +34 960 397 016
   Якщо у вас є співробітник із захисту даних (DPD/DPO): ADDECUO DATA S.I, зв'яжіться з: info@addecuo.es
2. Цілі лікування
   а) ведення призначень, медичної документації та надання послуг естетичної медицини та косметології.
   б) Увага до запитів та запитів, надісланих через форми, електронну пошту чи телефон (включаючи WhatsApp, якщо це можливо).
   в) Адміністративне та бухгалтерське управління (виставлення рахунків, стягнення, обґрунтування державним адміністраціям).
   г) Надсилання нагадувань про зустріч та повідомлень, пов'язаних із контрактною послугою.
   д) з Вашої згоди, розсилка комерційних повідомлень (новин, акцій, подій) електронними засобами.
   f) За Вашою явною згодою використання зображень або відгуків «до/після» в інформаційних або рекламних цілях.
   g) Безпека веб-сайту та запобігання шахрайству.
   h) Веб-аналітика та файли cookie відповідно до Політики щодо файлів cookie.
3. Правові основи
   а) Виконання договору або застосування переддоговірних заходів (ст. 6.1.b GDPR): управління призначенням, надання послуги.
   б) Дотримання юридичних зобов'язань (ст. 6.1.c GDPR): медичні, фіскальні та бухгалтерські зобов'язання.
   в) Життєвий інтерес (ст. 6.1.d GDPR) у випадках надзвичайних ситуацій зі здоров'ям.
   d) Законний інтерес (ст. 6.1.f GDPR): безпека сайту, запобігання шахрайству, повідомлення про подібні послуги клієнтам відповідно до ст. 21.2 LSSI.
   д) Згода (ст. 6.1.a GDPR): комерційні повідомлення, аналітичні/нетехнічні файли cookie, використання зображень та відгуків.
   f) Особливі категорії даних про здоров'я: ст. 9.2.h GDPR (надання медичної допомоги) та, коли це необхідно, явна згода (ст. 9.2.a GDPR).
4. Типи даних, які ми обробляємо
   Ідентифікатори та контактні дані (ім'я, DNI/NIE, адреса, номер телефону, електронна пошта), клінічні дані, що стосуються надання послуги, клінічна історія та зображення, платіжні та платіжні дані, підтримувані повідомлення та, де це доречно, дані, отримані з файлів cookies/аналітики (вони не ідентифікують безпосередньо, якщо не вказано інше).
5. Походження
   Дані надходять від самої зацікавленої сторони або її законного представника (наприклад, у випадку неповнолітніх), а також, де це доречно, від третіх осіб, необхідних для надання послуги (страховиків, лабораторій, інших медичних працівників) з їх дозволом або юридичним захистом.
6. Одержувачі та процесори
   а) Фахівці Alef Med та медичний персонал, залучений до вашої допомоги.
   б) Постачальники, які надають послуги Клініці (управління призначеннями/CRM, веб-хостинг та обслуговування, обмін повідомленнями, електронна пошта, платіжні шлюзи, аналітика), виступаючи в якості «обробників даних» за договором відповідно до ст. 28 GDPR.
   в) Державні адміністрації та органи охорони здоров'я, фіскальні чи судові органи, коли існує юридичне зобов'язання.
   г) страховиків або інших медичних центрів/фахівців, коли це необхідно для надання послуги та відповідно до нормативних актів.
7. Міжнародні трансфери
   В принципі, міжнародні перекази не передбачені. Якщо деякі постачальники технологій розміщують дані за межами Європейської економічної зони, будуть гарантовані відповідні гарантії (стандартні договірні положення, рішення щодо адаптації або інші механізми, дозволені GDPR).
8. Терміни зберігання
   Дані зберігатимуться протягом часу, необхідного для відповідної мети, і, у будь-якому випадку, протягом відповідних юридичних періодів. Медична карта зберігатиметься принаймні протягом мінімальних періодів, встановлених чинними нормами охорони здоров'я. Маркетингові дані зберігатимуться до тих пір, поки ви не відкликаєте свою згоду або не заперечуєте; облікові/податкові дані, відповідно до законодавчого терміну давності.
9. Права фізичних осіб
   Ви можете скористатися своїми правами доступу, виправлення, видалення, протистояння, обмеження обробки та переносимості, а також відкликати надану згоду, надіславши запит на [email] або на адресу, зазначену в пункті 1, вказавши «Захист даних» та підтвердивши свою особу.
   Ви також маєте право подати скаргу до Іспанського агентства захисту даних: www.aepd.es.
10. Неповнолітні
    Послуги не надаватимуться неповнолітнім без втручання та/або дозволу їх законних представників відповідно до чинних нормативних актів.
11. Комерційні комунікації
    Ви можете в будь-який час заперечити проти отримання комерційних повідомлень, а також відкликати свою згоду, скориставшись посиланням для скасування підписки, що міститься в кожному повідомленні, або написавши на [email].
12. Безпека
    Відповідні технічні та організаційні заходи застосовуються для захисту даних від несанкціонованого доступу, втрати, зміни або розкриття з урахуванням характеру даних, стану техніки та ризиків.
13. Файли cookie та аналітика
    Використання технічних файлів cookie необхідне для роботи сайту. Персоналізаційні та аналітичні/маркетингові файли cookie використовуються тільки з вашої згоди. Ви можете отримати детальну інформацію та керувати своїми налаштуваннями в Політиці щодо файлів cookie.
14. Оновлення політики
    Ми можемо оновити цю Політику конфіденційності, щоб відобразити зміни в регуляторних органах або в обробці даних. Ми опублікуємо актуальну версію на цьому сайті, вказавши дату останнього оновлення.

‍

‍