Es compromiso del Grupo Ribera Salud del que forma parte Cardiosalus, el respeto a la privacidad de los usuarios y la protección y seguridad de sus datos personales. Es por ello que, de acuerdo con la normativa vigente en materia de protección de datos (Reglamento (UE) 2016/679 del Parlamento y del Consejo de 27 de abril de 2016, Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales), Cardiosalus informa en la presente política de protección de datos sobre cómo recaba y trata los datos de carácter personal de los usuarios y pacientes en la página web https://cardiosalus.com/ (en adelante, referenciado como “Sitio web”).
1. IDENTIFICACIÓN DEL RESPONSABLE DEL TRATAMIENTO DE LOS DATOS PERSONALES
El Responsable del Tratamiento de los datos personales es Dieta y Salud Cardiovascular, S.L., (en adelante, el “Cardiosalus”) con CIF B73641656 y domicilio social en c/Manresa, número 1, Edificio Elyos, 2º A 30004 (Murcia).
El teléfono de contacto es y la dirección de correo electrónico del centro Cardiosalus es info@cardiosalus.com.
Para cualquier cuestión relacionada con la presente política de privacidad, el usuario podrá ponerse en contacto con el delegado de protección de datos en la siguiente dirección: dpo@riberasalud.es.
2. INFORMACIÓN SOBRE LAS FINALIDADES DEL TRATAMIENTO
El responsable del tratamiento a través del Sitio web llevará a cabo los siguientes tratamientos de datos empleando para cada una de ellas una base legitimadora adecuada, respetando los derechos y libertades de los interesados.
2.1 Gestionar y atender las solicitudes de contacto
- Finalidad: Atender las solicitudes y peticiones de contacto llevadas a cabo a través de los medios puestos a disposición en la web (email, teléfono y formulario de contacto).
- Base legitimadora: Ejecución de la relación precontractual.
- Tipología de los datos tratados: datos identificativos y de contacto.
2.2 Gestionar y atender las solicitudes de citas de pacientes
- Finalidad: Gestionar las citas de los usuarios/pacientes a través de la app y de los medios puestos a disposición en la web (email, teléfono y formulario de contacto).
- Base legitimadora: Ejecución de la relación precontractual y contractual.
- Tipología de los datos tratados: datos identificativos, datos de contacto.
2.3 Gestionar el Bono “Chequeo Cardiovascular Deportivo”
- Finalidad: Gestión, expedición y envío del bono “Chequeo Cardiovascular Deportivo”.
- Base legitimadora: Cumplimiento de una relación contractual y/o precontractual
- Tipología de los datos tratados: Datos de carácter identificativo y de contacto.
2.4 Gestionar el envío de comunicaciones comerciales electrónicas
El presente tratamiento de datos se llevará a cabo por la entidad RIBERA SALUD, S.A.U.
- Finalidad: Gestionar el envío de comunicaciones comerciales electrónicas relativas a los servicios de salud ofrecidos por Grupo Ribera.
- Base legitimadora: Consentimiento del interesado
- Tipología de los datos tratados: Datos de carácter identificativo y de contacto.
3. DESTINATARIOS DE LOS DATOS PERSONALES
3.1 Comunicación de los datos a terceros
Salvo obligación legal no se comunicarán los datos personales recabados a través de la web a terceros. Sin perjuicio de lo anterior, por medio del presente informamos que, para la prestación de servicios de atención sanitaria, cuando sea estrictamente necesario, los datos podrán ser comunicados, de acuerdo con lo dispuesto en la legislación vigente, a la autoridad sanitaria y demás organismos públicos con competencia en la materia, así como a las compañías aseguradoras u otras entidades pagadoras cuando el interesado indique que los gastos asistenciales deban ser satisfechos por los mismos.
Asimismo, se comunica a usuarios que en caso de ser clientes de aseguradoras privadas y acudan a la Cardiosalus, los datos de dicho interesado serán comunicados por parte del responsable del tratamiento a la aseguradora privada a efectos de pago de los servicios, previa suscripción por parte del paciente de un documento en el que el asegurado autoriza a Cardiosalus a la comunicación de dicha información.
Los datos personales de los pacientes podrán ser accesibles en caso de resultar necesario por alguno de los centros sanitarios del Grupo CMVC, con la finalidad de llevar a cabo la prestación de la asistencia de forma integral y mejorar la calidad de la prestación de servicios, así como su eficacia, en base a la ejecución de la relación contractual y en base al cumplimiento de una misión realizada en interés público o en el ejercicio de poderes públicos.
3.2 Encargados del tratamiento
El tratamiento de los datos de los usuarios podrá ser realizado por prestadores de servicios idóneos, contratados por Cardiosalus. Dichos prestadores de servicios únicamente tratarán los datos para las finalidades establecidas por dicho responsable del tratamiento.
4. TRANSFERENCIAS INTERNACIONALES DE DATOS
El responsable del tratamiento llevará a cabo las operaciones del tratamiento de los datos de los usuarios/pacientes integralmente en el territorio de la Unión Europea, por lo que no prevé realizar ninguna transferencia internacional de datos y en el caso de que la lleve a cabo, lo hará con las garantías establecidas en la normativa.
5. PLAZO DE CONSERVACIÓN
Cardiosalus conservará los datos personales de los usuarios durante el tiempo necesario para la realización de la finalidad para la cual son tratados o hasta que el interesado solicite la supresión de sus datos personales, y en todo caso, durante el plazo necesario para el cumplimiento de las correspondientes obligaciones legales.
Asimismo, respecto al tratamiento relativo al envío de comunicaciones comerciales electrónicas, los datos de los usuarios que hayan consentido la recepción se conservarán hasta que el usuario solicite la baja de dicha recepción, siguiendo las instrucciones que encontrará al pie de cada correo electrónico.
6. EJERCICIO DE DERECHOS EN MATERIA DE PROTECCIÓN DE DATOS
En cualquier momento, el usuario podrá ejercer sus derechos de acceso, rectificación o supresión, oposición, limitación y portabilidad de sus datos, enviando un email a la siguiente dirección de correo electrónico: dpo@riberasalud.es, o por correo postal a la siguiente dirección C/Manresa, número 1, Edificio Elyos, 2º A (Murcia) identificando el derecho que desea ejercitar.
Asimismo, se informa al usuario que en caso de considerar que no se ha satisfecho el ejercicio de sus derechos, podrá dirigirse al delegado de protección de datos remitiendo su petición a la dirección anteriormente indicada y en su caso, presentar una reclamación ante la Agencia Española de Protección de Datos. Más información en www.aepd.es.
7. ACTUALIZACIONES
La organización se reserva el derecho a modificar en cualquier momento los contenidos de este Sitio web, y podrá añadir nuevas funcionalidades, así como modificar las actuales condiciones. En ese caso, se publicará la correspondiente actualización en el Sitio web para que el usuario tenga conocimiento de cualquier cambio.
Última actualización: Abril de 2024