Privacidad

En cumplimiento de lo establecido en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo de 27 de abril de 2016 relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos y en la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, así como en su normativa de desarrollo, les facilitamos información ampliada en la presente Política de Privacidad.

Responsable del tratamiento de los datos:
- Denominación social: EVENTISES INNOVATIVE SECURE EVENT SYSTEM S.L (En adelante docfav) br - Su NIF: B95833539
- Su domicilio social: Sabino Arana 64 1C Berango, Bizkaia
- Correo electrónico: [email protected]
- Teléfono: 94 668 20 24

CON QUÉ PROPÓSITO TRATAMOS SUS DATOS PERSONALES
En Docfav la información que nos facilitan las personas interesadas que visiten la web, se usará para la intermediación entre profesionales listados en la plataforma y el usuario. Los profesionales y/o centros médicos incluidos en el directorio de la plataforma también pueden ser usuarios del gestor de consulta en la nube que docfav les ofrece.

En el caso del directorio, los usuarios tienen acceso a información sobre los profesionales y centros a utilizar el servicio de reserva de cita on-line. Para la realización de este servicio el usuario debe facilitar datos personales (nombre, email o número de teléfono móvil), así como algunos datos sobre su salud (si informa de un padecimiento, síntoma o enfermedad).

En el caso del gestor de consulta en la nube, los profesionales o centros introducen información de sus propios pacientes. En este caso Docfav es un proveedor de servicios para los profesionales o centros y encargado del tratamiento de sus datos. El profesional es el responsable del tratamiento de los datos de sus propios pacientes. El responsable del tratamiento es el responsable de solicitar a sus pacientes el consentimiento para el tratamiento de sus datos personales y de garantizar el correcto cumplimiento de la normativa de privacidad. En ningún caso Docfav será responsable en caso de que el profesional o centro omita su responsabilidad de cumplir con el reglamento vigente.

Docfav incluye servicios como envío de confirmación de citas o recordatorios a través de SMS o email.

Docfav permite realizar envío de otro tipo de comunicaciones, estas pueden ser: Campañas promocionales del propio profesional o centro. Estas comunicaciones siempre se realizarán en nombre del profesional o centro bajo las instrucciones de estos.

PERIODO DE TIEMPO QUE CONSERVAREMOS SUS DATOS
Los datos personales que el usuario nos facilite permanecerán mientras permanezca activo y durante el tiempo que se establece para cumplir las obligaciones legales.

LA LEGITIMACIÓN PARA EL TRATAMIENTO DE SUS DATOS
La legitimación para el tratamiento de los datos del usuario será el consentimiento que dé el interesado en el momento en que utiliza los servicios de Docfav.

Los servicios, acceso a los contenidos y oferta de productos de la web y/o app están exclusivamente dirigidos a mayores de 18 años, por lo que, cualquier persona que entregue sus datos personales, manifiesta tener dicha edad, quedando prohibido el uso de Docfav para la comunicación de datos personales a personas menores de edad.

POSIBLES DESTINATARIOS DE SUS DATOS
Los destinatarios de sus datos será los profesionales y/o centros médicos que estén en el directorio de la plataforma. Posibles destinatarios serán también encargados del tratamiento de datos que dan soporte a Docfav como alojamiento de datos y gestión de bases de datos, así como terceros para dar validez legal a las obligaciones legales.

ENCARGADO DE TRATAMIENTO
Conforme al artículo 28 del RGPD DOCFAV adquiere la posición de Encargado de tratamiento frente a los profesionales sanitarios que utilicen los servicios en esta web ofrecidos para la gestión de sus pacientes. Este acuerdo regulará los tratamientos de datos de carácter personal entre las partes.

El profesional sanitario, como responsable de tratamiento, pone a disposición de DOCFAV, como encargado de tratamiento, la información de clientes, pacientes y otros contactos de la clínica.

DOCFAV no accederá a los contenidos del profesional sanitario. Los accesos por parte del personal se efectuarán siempre bajo petición del profesional sanitario, y con carácter meramente técnico, accediendo a las zonas que resulten estrictamente necesarias para las labores de mantenimiento, reparación o corrección de errores.

DOCFAV no es responsable de los contenidos, ni de la información almacenada por el profesional sanitario, al no disponer de acceso a los mismos, ni poseer ningún tipo de relación de dependencia sobre el profesional sanitario.

El encargado no subcontratará ninguna de las prestaciones que formen parte del objeto de este contrato que comporten el tratamiento de datos personales, salvo los servicios auxiliares necesarios para el normal funcionamiento de los servicios de DOCFAV. Si fuera necesario subcontratar algún tratamiento, este hecho se deberá comunicar previamente y por escrito al responsable, con una antelación de 72 horas, indicando los tratamientos que se pretende subcontratar e identificando de forma clara e inequívoca la empresa subcontratista y sus datos de contacto. La subcontratación podrá llevarse a cabo si el responsable no manifiesta su oposición en el plazo establecido. El subcontratista, que también tendrá la condición de encargado, está obligado igualmente a cumplir las obligaciones establecidas en este documento para el encargado y las instrucciones que dicte el responsable.

DOCFAV y su personal se obliga al cumplimiento de las garantías y formalidades legales, así como cumplir con el deber de confidencialidad. Dicho deber subsistirá aún después de finalizar sus relaciones con el profesional sanitario.

El encargado de tratamiento manifiesta estar al corriente en lo que concierne a las obligaciones derivadas de la normativa de protección de datos, especialmente en lo que se refiere a la implantación de las medidas de seguridad para las diferentes categorías de datos y de tratamiento establecidas en el artículo 32 del GDPR. Las violaciones de seguridad que tenga conocimiento DOCFAV deberán notificarse, sin dilación indebida y en un máximo de 24 horas, al profesional sanitario para su conocimiento y aplicación de medidas para remediar y mitigar los efectos ocasionados. No será necesaria la notificación cuando sea improbable que comporte un riesgo para los derechos y las libertades de las personas físicas.

La notificación de una violación de seguridad deberá contener, como mínimo, la siguiente información:
• Descripción de la naturaleza de la violación.
• Categorías y el número aproximado de interesados afectados.
• Categorías y el número aproximado de registros de datos afectados.
• Posibles consecuencias.
• Medidas adoptadas o propuestas para remediar o mitigar los efectos.
• Datos de contacto donde pueda obtenerse más información (DPO, responsable de seguridad, etc

En el caso que DOCFAV reciba una solicitud para el ejercicio de dichos derechos, deberá comunicarlo al profesional sanitario de forma inmediata y en ningún caso más allá del día laborable siguiente al de la recepción de la solicitud, juntamente con otras informaciones que puedan ser relevantes para resolver la solicitud.

Finalizada la relación, DOCFAV destruirá los datos, una vez cumplida la prestación. No obstante, el encargado puede conservar una copia, con los datos debidamente bloqueados, mientras puedan derivarse responsabilidades de la ejecución de la prestación.