1- Identificación del titular.
www.centrepodologicmistral.com es un dominio titularidad de Núria Lluis Datsira, SL domiciliada en Avinguda Mistral, 55 – 08015 BARCELONA N.I.F. 45460554L , teléfono 933 25 58 14 y dirección de correo electrónico centrepodologicmistral@gmail.com.
2- Protección de datos:
Centre Podològic Mistral es el Responsable del tratamiento de los datos personales del Usuario y le informa que estos datos serán tratados de conformidad con lo dispuesto en las normativas vigentes en protección de datos y conforme a la normativa vigente de la sociedad de la información, por lo que se facilita la siguiente información del tratamiento:
Finalidad del tratamiento:
Centro dedicado a la prestación de servicios relacionados con actividades podológicas como la quiropodia, estudios biomecánicos, ortopodologia, podología infantil, podología deportiva, kinesiotape, cirugía inguinal e infiltraciones. La recogida de información para su tratamiento se da a los efectos de poder efectuar cobros y pagos y la propia gestión derivada de la actividad que le prestamos como cliente, así como informar de posibles nuevos servicios.
¿Con qué objetivo tratamos sus datos personales?
En Centre Podològic Mistral tratamos sus datos a fin de gestionar y poder prestarle un servicio de podología y otros servicios de forma adecuada. El tratamiento de datos tanto de nivel básico como nombre y apellidos o DNI o la recogida y tratamiento de determinados datos relativos a su salud es necesaria al efecto de que usted pueda recibir los servicios adecuados para los que nos ha contratado o sobre los que nos ha solicitado información, así como para que pueda efectuar los pagos correspondientes a la prestación de servicios que usted recibe como cliente, para el caso de que sea persona física, o como proveedor. A su vez, también se usan los datos para poder enviarle información de los servicios o productos que Centre Podològic Mistral le ofrece a usted.
La publicidad comercial que se realiza está dirigida exclusivamente a usted a fin de que esté adecuadamente informado de los distintos servicios que ofrecemos como centro de podología para estar mejor atendido.
La finalidad es ofrecer a los interesados los servicios que Centre Podològic Mistral vaya poniendo a disposición de los interesados e informar sobre los mismos.
¿Cuánto tiempo conservaremos sus datos?
Los datos se mantendrán hasta que el interesado nos informe de su voluntad de dejar de recibir información o nos comunique que se da de baja como cliente, en cuyo caso se procederá a la destrucción segura de los datos tratados dentro del mismo mes en curso en el que se haya comunicado la baja a Centre Podològic Mistral .
No se elaborarán perfiles de los clientes.
¿Legitimización del tratamiento?
Interés legítimo del responsable del tratamientoArtículo 6.1 a) y b)RGPDUE y artículos 6.2 LOPD y 10.2 a) RLOPD interés legítimo del responsable.
La base legal para el tratamiento de sus datos la ofrece el artículo 6.1 a) y f) del RGPDUE y los artículos 6.2 LOPD y 10.2 a) RLOPD.
En cuanto al artículo 6.1 a) del RGPDUE, éste indica que el tratamiento de sus datos será lícito si el interesado ha dado su consentimiento para el tratamiento de sus datos personales para uno o varios fines específicos.
Conforme al artículo 6.1 f) RGPDUE, el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero, siempre que sobre dichos intereses no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de datos personales, en particular cuando el interesado sea un niño. Un caso de interés legítimo es la relación que se da entre responsable de tratamiento e interesado cuando éste último es precisamente cliente del responsable del tratamiento o empleado a su cargo.
Esto significa que no es necesario obtener su consentimiento para tratar sus datos personales. El fundamento para ello se encuentra en que “el tratamiento es necesario para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento, esto es, Centre Podològic Mistral, entendiendo que esta base para poder tratar sus datos prevalece a los intereses o los derechos y libertades fundamentales suyas como interesado (artículo 6.1 f) del RGPDUE).
El interés legítimo del responsable del tratamiento se halla en el consentimiento expreso (art. 6.1 a) del RGPDUE) por parte del interesado en el tratamiento de sus datos o en la legitimación del tratamiento de datos (art. 6.1 f) del RGPDUE), cuando se es cliente para poder efectuar el cobro de los servicios prestados y de los datos necesarios a fin de poder ofrecer los servicios con la garantía que el cliente merece.
PONDERACIÓN. Se ha efectuado una ponderación de la legitimidad de este tratamiento teniendo en cuenta:
El plazo por el que se realiza el tratamiento.
La información tratada del interesado.
Los sistemas de protección mediante el cifrado de los datos tratados empleados por Centre Podològic Mistral.
Si existía otro medio menos gravoso de remisión de información al interesado.
Si se ponía en peligro la información de los interesados y sus posibles consecuencias.
Destinatarios (cesión o transferencia de datos):
Se le informa que sus datos podrán ser cedidos a organizaciones o personas directamente relacionadas con el responsable del tratamiento y del fichero, a la Administración Tributaria, así como a Bancos, Cajas de Ahorros y Cajas Rurales u otras entidades financieras u otros órganos de la administración pública. En cualquier otro caso no se cederán datos a terceros, salvo obligación legal de hacerlo.
Derechos de los interesados:
Derechos ARCO. Tiene derecho a acceder, rectificar, oponerse al tratamiento y suprimir los datos, así como otros derechos, como se explica en la información adicional.
Derecho de limitación del tratamiento.
Derecho de portabilidad.
Derecho de Supresión.
¿Cuáles son sus derechos respecto de los datos que nos facilita?
En cumplimiento de lo establecido en los artículos 15 a 20 y concordantes del Reglamento 2016/679/UE del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de sus datos personales y a la libre circulación de estos datos por el que se regula el derecho de información en la recogida de los datos, Centre Podològic Mistral le informa que los datos de carácter personal suministrados por usted van a ser incorporados para su tratamiento a un fichero de su titularidad.
Este fichero puede ser uno o varios de los siguientes:
1.- Fichero “Clientes y/o Proveedores”: Este fichero contiene datos necesarios para la gestión y administración de la empresa en el cumplimiento de las obligaciones contables, fiscales y administrativas así como la gestión de clientes y proveedores.
2.- Fichero “Nóminas, personal y recursos humanos”: Este fichero contiene datos relativos a las nóminas, el personal que presta servicios para la empresa y posibles personas que puedan acceder a un puesto de trabajo.
3.- Fichero “Historia Clínica”: Este fichero contiene los datos clínicos y de salud necesarios para poder realizar las prestaciones de servicios encomendadas por los clientes a la clínica y, que no pueden realizarse adecuadamente, sin el conocimiento de estos datos.
Todos los ficheros antedichos se hallan depositados en Centre Podològic Mistral con domicilio sito en Avenida de Mistral, 55, 08015 de Barcelona , previo consentimiento expreso del titular de los mismos, informando que desde la aplicación del Reglamento Europeo en materia de protección de datos no hay deber legal de inscripción de los mismos en la AEPD.
Estos ficheros se mantienen con la finalidad de cumplir con la prestación de servicios contratada, así como las finalidades de envío de información del titular del fichero que pudiera ser de su interés, con la finalidad de facilitar las comunicaciones e intercambios de información con todas aquellas personas que tengan una relación con el titular del fichero, dentro de sus competencias y en desarrollo, por tanto, de las funciones que tiene encomendadas, así como las finalidades de envío de información del titular del fichero que pudiera ser de su interés, entendiéndose que usted consiente al referido tratamiento para las finalidades antes expuestas si marca con una X la Casilla « Consiento el tratamiento de datos para la prestación de servicios», en caso contrario NO se tratarán sus datos. De conformidad con lo dispuesto en los anteriores del Reglamento Europeo de Protección de Datos se le comunica que respecto a los datos de carácter personal recogidos tiene la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, así como los derechos de limitación del tratamiento, derecho de portabilidad y derecho de Supresión, mediante solicitud dirigida por escrito al titular del fichero acreditando su identidad a la dirección postal arriba indicada en los términos que suscribe la legislación vigente.
Se le informa que sus datos podrán ser cedidos a organizaciones o personas directamente relacionadas con el responsable del tratamiento y del fichero, a la Administración Tributaria, así como a Bancos, Cajas de Ahorros y Cajas Rurales u otras entidades financieras u otros órganos de la administración pública, entendiéndose que usted consiente al referido tratamiento para las finalidades antes expuestas si consiente expresamente marcando la casilla correspondiente a la aceptación del tratamiento de datos personales y política de privacidad. Cualquier modificación que pueda en su caso producirse en los datos de carácter personal suministrados por Ud., deberá ser puesta en conocimiento por parte del titular de los mismos (Ud.) al responsable del tratamiento Centre Podològic Mistral, respondiendo en cualquier caso de la veracidad y exactitud de los datos facilitados en cada momento. Queda informado de que puede oponerse al tratamiento de sus datos para otras finalidades que no sean las relativas al objeto de este contrato, debiendo manifestar dicha circunstancia al responsable del fichero. Se le informa por medio de la presente que respecto a los citados datos usted tiene la posibilidad de ejercitar los derechos de acceso, rectificación, cancelación y oposición, mediante comunicación por escrito acreditando su identidad dirigida al titular del fichero, a la dirección antes señalada en los términos que suscribe la legislación vigente.
De conformidad con lo dispuesto en los artículos 15 y siguientes del Reglamento 2016/679, Europeo de Protección de Datos Personales, de 27 de abril de 2016 (artículo 5 de la Ley Orgánica Protección de Datos) se le comunica que respecto a los datos de carácter personal recogidos tiene la posibilidad de ejercitar los derechos de acceso a sus datos personales, el derecho a la portabilidad de los mismos, el derecho de rectificación, supresión, cancelación y oposición, tiene también el derecho de limitación de su tratamiento y el derecho a la portabilidad de los datos mediante solicitud enviada por escrito dirigida a Centre Podològic Mistral, responsable del tratamiento, con domicilio de comunicaciones a tales efectos sito en Avenida de Mistral, 55, 08015 de Barcelona , o presencialmente en las oficinas de la empresa en las cuales tenemos a su disposición formularios para que pueda ejercer sus derechos. Para ejercer tales derechos deberá acreditar su identidad mediante el envío junto con el escrito de una fotocopia de su DNI o mediante la muestra de su DNI si el trámite lo realiza presencialmente para identificarse como el interesado.
En cualquier caso para ejercer cualquier derecho ha de cumplir según la normativa vigente con lo siguiente. Deberá aportarle a Centre Podològic Mistral:
– fotocopia del DNI o documento equivalente
– petición en que se concreta la solicitud
– dirección a efectos de notificaciones, fecha y firma
– documentos acreditativos de la petición que formula, en su caso.
El plazo para contestar a su solicitud respecto a los derechos de acceso a la información deberá contestarse por nuestra parte en el plazo de un mes desde que el interesado haya solicitado la información. En el caso de solicitar la limitación del tratamiento, la oposición, la rectificación o la cancelación de datos Ud. deberá solicitar la misma a través de los medios puestos a su disposición. El responsable del tratamiento – Centre Podològic Mistral tendrá un plazo de 10 días naturales para resolver la oposición, rectificar o cancelar los datos, conservándose los mismos tan sólo cuando sea en cumplimiento de una obligación legal.
Para el caso de que en el indicado plazo el interesado no reciba respuesta o ésta no le resulte satisfactoria se le informe de que conforme a la legalidad vigente le asiste el derecho a presentar una reclamación o queja ante la Autoridad de Control que es la Agencia Española de Protección de Datos con sede en Calle de Jorge Juan, 6, 28001 Madrid. El teléfono de la AEPD es el 912 66 35 17.
Procedencia de los datos:
Fuente de los datos proceden del interesado. Los datos proceden directamente de los interesados, clientes o proveedores, de Centre Podològic Mistral.
Definiciones legales:
Definiciones conforme al Reglamento Europeo de Protección de datos (artículo 4).
1) «datos personales»: toda información sobre una persona física identificada o identificable («el interesado»); se considerará persona física identificable toda persona cuya identidad pueda determinarse, directa o indirectamente, en particular mediante un identificador, como por ejemplo un nombre, un número de identificación, datos de localización, un identificador en línea o uno o varios elementos propios de la identidad física, fisiológica, genética, psíquica, económica, cultural o social de dicha persona;
2) «tratamiento»: cualquier operación o conjunto de operaciones realizadas sobre datos personales o conjuntos de datos personales, ya sea por procedimientos automatizados o no, como la recogida, registro, organización, estructuración, conservación, adaptación o modificación, extracción, consulta, utilización, comunicación por transmisión, difusión o cualquier otra forma de habilitación de acceso, cotejo o interconexión, limitación, supresión o destrucción;
3) «limitación del tratamiento»: el marcado de los datos de carácter personal conservados con el fin de limitar su tratamiento en el futuro;
4) «elaboración de perfiles»: toda forma de tratamiento automatizado de datos personales consistente en utilizar datos personales para evaluar determinados aspectos personales de una persona física, en particular para analizar o predecir aspectos relativos al rendimiento profesional, situación económica, salud, preferencias personales, intereses, fiabilidad, comportamiento, ubicación o movimientos de dicha persona física;
5) «seudonimización»: el tratamiento de datos personales de manera tal que ya no puedan atribuirse a un interesado sin utilizar información adicional, siempre que dicha información adicional figure por separado y esté sujeta a medidas técnicas y organizativas destinadas a garantizar que los datos personales no se atribuyan a una persona física identificada o identificable;
6) «fichero»: todo conjunto estructurado de datos personales, accesibles con arreglo a criterios determinados, ya sea centralizado, descentralizado o repartido de forma funcional o geográfica;
7) «responsable del tratamiento» o «responsable»: la persona física o jurídica, autoridad pública, servicio u otro organismo que, solo o junto con otros, determine los fines y medios del tratamiento; si el Derecho de la Unión o de los Estados miembros determina los fines y medios del tratamiento, el responsable del tratamiento o los criterios específicos para su nombramiento podrá establecerlos el Derecho de la Unión o de los Estados miembros;
8) «encargado del tratamiento» o «encargado»: la persona física o jurídica, autoridad pública, servicio u otro organismo que trate datos personales por cuenta del responsable del tratamiento;
9) «destinatario»: la persona física o jurídica, autoridad pública, servicio u otro organismo al que se comuniquen datos personales, se trate o no de un tercero. No obstante, no se considerarán destinatarios las autoridades públicas que puedan recibir datos personales en el marco de una investigación concreta de conformidad con el Derecho de la Unión o de los Estados miembros; el tratamiento de tales datos por dichas autoridades públicas será conforme con las normas en materia de protección de datos aplicables a los fines del tratamiento;
10) «tercero»: persona física o jurídica, autoridad pública, servicio u organismo distinto del interesado, del responsable del tratamiento, del encargado del tratamiento y de las personas autorizadas para tratar los datos personales bajo la autoridad directa del responsable o del encargado;
11) «consentimiento del interesado»: toda manifestación de voluntad libre, específica, informada e inequívoca por la que el interesado acepta, ya sea mediante una declaración o una clara acción afirmativa, el tratamiento de datos personales que le conciernen;
12) «violación de la seguridad de los datos personales»: toda violación de la seguridad que ocasione la destrucción, pérdida o alteración accidental o ilícita de datos personales transmitidos, conservados o tratados de otra forma, o la comunicación o acceso no autorizados a dichos datos;
13) «datos genéticos»: datos personales relativos a las características genéticas heredadas o adquiridas de una persona física que proporcionen una información única sobre la fisiología o la salud de esa persona, obtenidos en particular del análisis de una muestra biológica de tal persona;
14) «datos biométricos»: datos personales obtenidos a partir de un tratamiento técnico específico, relativos a las características físicas, fisiológicas o conductuales de una persona física que permitan o confirmen la identificación única de dicha persona, como imágenes faciales o datos dactiloscópicos;
15) «datos relativos a la salud»: datos personales relativos a la salud física o mental de una persona física, incluida la prestación de servicios de atención sanitaria, que revelen información sobre su estado de salud;
16) «establecimiento principal»:
a) en lo que se refiere a un responsable del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión, salvo que las decisiones sobre los fines y los medios del tratamiento se tomen en otro establecimiento del responsable en la Unión y este último establecimiento tenga el poder de hacer aplicar tales decisiones, en cuyo caso el establecimiento que haya adoptado tales decisiones se considerará establecimiento principal;
b) en lo que se refiere a un encargado del tratamiento con establecimientos en más de un Estado miembro, el lugar de su administración central en la Unión o, si careciera de esta, el establecimiento del encargado en la Unión en el que se realicen las principales actividades de tratamiento en el contexto de las actividades de un establecimiento del encargado en la medida en que el encargado esté sujeto a obligaciones específicas con arreglo al presente Reglamento;
17) «representante»: persona física o jurídica establecida en la Unión que, habiendo sido designada por escrito por el responsable o el encargado del tratamiento con arreglo al artículo 27, represente al responsable o al encargado en lo que respecta a sus respectivas obligaciones en virtud del presente Reglamento;
18) «empresa»: persona física o jurídica dedicada a una actividad económica, independientemente de su forma jurídica, incluidas las sociedades o asociaciones que desempeñen regularmente una actividad económica;
19) «grupo empresarial»: grupo constituido por una empresa que ejerce el control y sus empresas controladas;
20) «normas corporativas vinculantes»: las políticas de protección de datos personales asumidas por un responsable o encargado del tratamiento establecido en el territorio de un Estado miembro para transferencias o un conjunto de transferencias de datos personales a un responsable o encargado en uno o más países terceros, dentro de un grupo empresarial o una unión de empresas dedicadas a una actividad económica conjunta;
21) «autoridad de control»: la autoridad pública independiente establecida por un Estado miembro con arreglo a lo dispuesto en el artículo 51;
22) «autoridad de control interesada»: la autoridad de control a la que afecta el tratamiento de datos personales debido a que:
a) el responsable o el encargado del tratamiento está establecido en el territorio del Estado miembro de esa autoridad de control;
b) los interesados que residen en el Estado miembro de esa autoridad de control se ven sustancialmente afectados o es probable que se vean sustancialmente afectados por el tratamiento, o
c) se ha presentado una reclamación ante esa autoridad de control;
23) «tratamiento transfronterizo»:
a) el tratamiento de datos personales realizado en el contexto de las actividades de establecimientos en más de un Estado miembro de un responsable o un encargado del tratamiento en la Unión, si el responsable o el encargado está establecido en más de un Estado miembro, o
b) el tratamiento de datos personales realizado en el contexto de las actividades de un único establecimiento de un responsable o un encargado del tratamiento en la Unión, pero que afecta sustancialmente o es probable que afecte sustancialmente a interesados en más de un Estado miembro;
24) «objeción pertinente y motivada»: la objeción a una propuesta de decisión sobre la existencia o no de infracción del presente Reglamento, o sobre la conformidad con el presente Reglamento de acciones previstas en relación con el responsable o el encargado del tratamiento, que demuestre claramente la importancia de los riesgos que entraña el proyecto de decisión para los derechos y libertades fundamentales de los interesados y, en su caso, para la libre circulación de datos personales dentro de la Unión;
25) «servicio de la sociedad de la información»: todo servicio conforme a la definición del artículo 1, apartado 1, letra b), de la Directiva (UE) 2015/1535 del Parlamento Europeo y del Consejo (19) ;
26) «organización internacional»: una organización internacional y sus entes subordinados de Derecho internacional público o cualquier otro organismo creado mediante un acuerdo entre dos o más países o en virtud de tal acuerdo.