Motivos y finalidades del procesamiento de datos en una página web

En cumplimiento de la normativa vigente en materia de protección de datos de carácter personal, SISTEMAS DE GESTIÓN SANITARIA, S.A. (SIGESA) le informa de que los datos personales que se recogen a través de su web son sometidos a un tratamiento automatizado de actividades de carácter personal.

Las actividades de tratamiento se encuentran registradas en nuestra Política de Protección de Datos, aprobada por la administradora el 15 de mayo de 2018, por la que se adoptan las medidas necesarias para garantizar la seguridad, integridad y confidencialidad de los datos conforme a lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de los mismos.

La recogida y tratamiento automatizado de los datos de carácter personal tienen como finalidad facilitar la gestión de la actividad del sitio web, los servicios ofertados y consultas planteadas a través del mismo, así como el desarrollo y cumplimiento de la relación contractual que el cliente establezca con SIGESA.

Todos los datos personales que nos proporcione serán incorporados a nuestro registro de actividades, conforme a nuestra Política de Protección de Datos.

Estos datos únicamente serán cedidos a aquellas entidades que sean necesarias con el único objetivo de dar cumplimiento a las finalidades anteriormente expuestas.

El usuario podrá en cualquier momento ejercitar los derechos de acceso, oposición, rectificación y cancelación reconocidos en el citado Reglamento (UE). El ejercicio de estos derechos puede realizarlo el propio usuario mediante escrito dirigido a “Sistemas de Gestión Sanitaria S.A.”, con domicilio social en la calle Colombia número 64, Piso 3º-A, 28016 Madrid, España y C.I.F. número A-80572449, o por correo electrónico a la dirección dpd@sigesa.com

El usuario manifiesta que todos los datos facilitados por él son ciertos y correctos, y se compromete a mantenerlos actualizados. Mediante la aceptación de esta política de privacidad y protección de datos, el cliente manifiesta y garantiza la exactitud, vigencia y autenticidad de los datos personales facilitados, y se compromete a mantenerlos debidamente actualizados, con comunicación de cualquier cambio relevante a SIGESA a través de alguno de los medios anteriormente expuestos. El cliente exonera a SIGESA de responsabilidad ante cualquier daño o perjuicio que pudiera sufrir como consecuencia de errores, defectos u omisiones, en la información que le haya proporcionado.

Finalidad del tratamiento de los datos personales

Nuestra política de protección de datos personales tiene por finalidad garantizar el derecho a la protección de los datos de todas las personas físicas que se relacionan con nuestro sitio web, asegurando el respeto del derecho al honor y a la intimidad en el tratamiento de las diferentes tipologías de datos personales, procedentes de diferentes fuentes y con fines diversos.

De acuerdo con el principio de minimización que inspira nuestra política de protección de datos personales, solo serán objeto de tratamiento aquellos datos personales que resulten estrictamente necesarios para la finalidad para la que se recogen o tratan.

En ningún caso se recabarán ni tratarán datos personales relativos al origen étnico o racial, a la ideología política, a las creencias, a las convicciones religiosas o filosóficas, a la vida u orientación sexual, a la afiliación sindical, a la salud, ni datos genéticos o biométricos dirigidos a identificar de manera unívoca a una persona, salvo que la recogida de los referidos datos sea necesaria, legítima y requerida o permitida por la legislación aplicable, en cuyo caso serán recabados y tratados de acuerdo con lo establecido en aquella.

En SIGESA trataremos sus datos personales recabados a través de nuestro sitio web con las siguientes finalidades:

  1. En caso de adquisición de determinados servicios ofertados a través del sitio web, de cara a mantener la relación contractual, así como la gestión, administración, información, prestación y mejora del servicio.
  2. En caso de concurrencia para alguno de los puestos de trabajo ofertados en el sitio web, de cara a poder valorar la candidatura.
  3. En caso de solicitud de información a través de los formularios dispuestos en nuestro sitio web, de cara al envío de tal información.

Los campos de dichos registros son de cumplimentación obligatoria, siendo imposible realizar las finalidades expresadas si no se aportan esos datos.

Legitimación legal para el procesamiento de datos

El tratamiento de sus datos se realiza con las siguientes bases jurídicas que legitiman el mismo:

  1. La información requerida de cara a la contratación de servicios, ofertas de trabajo o solicitud de información es necesaria para la satisfacción de intereses legítimos perseguidos por el responsable del tratamiento o por un tercero (art. 6.1.f del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016).
  2. El consentimiento libre, específico, informado e inequívoco del usuario, en tanto que se le informa de la presente política de privacidad, tras cuya lectura, en caso de estar conforme, puede aceptar mediante una declaración o una clara acción afirmativa, como el marcado de una casilla dispuesta al efecto (art. 6.1.a del Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016).

En caso de no facilitarnos sus datos o hacerlo de forma errónea o incompleta, SIGESA no podrá atender su solicitud, resultando del todo imposible proporcionarle la información solicitada, llevar a cabo la contratación de los servicios o evaluar su candidatura.

El usuario tiene derecho a retirar el consentimiento en cualquier momento, sin que ello afecte a la licitud del tratamiento basado en el consentimiento previo a su retirada.

Destinatario de los datos personales

A efectos de la normativa vigente en materia de protección de datos de carácter personal, SIGESA es el Responsable del Tratamiento de Actividades.

Con carácter previo a la contratación de cualquier prestador de servicios que acceda a datos personales que sean responsabilidad de SIGESA, así como durante la vigencia de la relación contractual, esta adoptará las medidas necesarias para garantizar y, cuando sea legalmente exigible, demostrar, que el tratamiento de datos por parte del encargado se lleva a cabo conforme a la normativa aplicable.

El usuario acepta expresamente la cesión por parte de SIGESA de los datos personales facilitados por medio del sitio web, a terceras partes relacionadas o dependientes de ella o a proveedores de servicios, para la consecución de tales servicios, para las finalidades y con aplicación de las medidas de seguridad previstas en la normativa vigente en materia de protección de datos de carácter personal.

En caso de transferencia de datos fuera del espacio económico europeo, este se llevará a cabo con estricto cumplimiento de los requisitos establecidos en la ley aplicable en la jurisdicción de origen. Asimismo, los socios de negocio o filiales ubicados fuera de la Unión Europea deberán cumplir con los requisitos establecidos para las transferencias internacionales de datos personales que sean, en su caso, de aplicación en su jurisdicción.

Asimismo, los datos recabados a través del sitio web podrán ser comunicados a terceros en caso de mediar obligación legal de hacerlo.

Periodo de Conservación de los Datos

Los datos se conservarán mientras se mantenga la relación que ha legitimado el tratamiento y hasta que finalice el plazo durante el cual pudieran derivarse responsabilidades legales por la relación mantenida.

Si tiene alguna pregunta sobre la Política de Protección de Datos de SIGESA, rogamos se ponga en contacto enviando un e mail a la siguiente dirección dpd@sigesa.com.

Además, los interesados pueden dirigir sus requerimientos a las Autoridades de protección de datos (AEPD) cuando estimen que el tratamiento de sus datos de carácter personal no está siendo ajustada a la normativa vigente.

Controles periódicos y medidas de seguridad adecuadas

De acuerdo con el principio de responsabilidad proactiva (rendición de cuentas) que inspira nuestra política de protección de datos personales, SIGESA será responsable de cumplir con los principios y requisitos exigidos en la normativa, evaluando de forma previa los riesgos para la protección de datos personales que puedan comportar nuevos productos, servicios o sistemas de información, adoptándose las medidas necesarias para eliminarlos o mitigarlos.

SIGESA lleva un registro de actividades donde se describen los tratamientos de datos personales realizados en el marco de sus actividades. En caso de producirse un incidente que pueda ocasionar la destrucción, pérdida o alteración accidental o ilícita de datos personales, o la comunicación o acceso no autorizado a dichos datos, se seguirán los protocolos internos establecidos a tal efecto por el Responsable de Seguridad, así como los establecidos en la legislación aplicable. Dichos incidentes serán documentados y gestionados por los dpd de la compañía.

La Dirección de la compañía, conjuntamente con los Servicios Jurídicos de la compañía, desarrollan y mantienen actualizada la normativa interna de gestión global de la protección de datos, que se implementa por el Responsable de Seguridad y es de obligado cumplimiento para todos los directivos y empleados de SIGESA.

El Responsable de Seguridad establece procedimientos internos que desarrollan los principios recogidos en nuestra política de protección de datos personales, supervisa el cumplimiento y eficacia de lo dispuesto en la misma e informa del resultado a la dirección que asume dichas tales en cada momento.

Asimismo, para verificar el cumplimiento de nuestra política de protección de datos personales se realizan auditorías periódicas.

Derecho a la información y/o eliminación de los datos

Cualquier cliente o candidato podrá ejercitar los derechos de acceso, rectificación, cancelación, oposición, supresión, limitación del tratamiento, portabilidad (derechos ARCO-POL) y solicitar la supresión de los datos a través de correo postal a SISTEMAS DE GESTIÓN SANITARIA S.A. (SIGESA) situada en C/Colombia 64, Planta 3A, 28016, Madrid, España, o enviando un correo electrónico a dpd@sigesa.com con la referencia en el asunto: “Protección de Datos”.

Derecho de apelación ante la autoridad competente en materia de protección de datos

Los interesados pueden dirigir sus requerimientos a las Autoridades de protección de datos cuando estimen que el tratamiento de sus datos de carácter personal no está siendo ajustada a la normativa vigente.

Dicho canal de comunicación podrá efectuarse a través del siguiente enlace de la Agencia Española de Protección de Datos (AEPD):https://www.aepd.es/derechos-y-deberes/conoce-tus-derechos

—————————————————

Política de Privacidad y Protección de Datos Web Sigesa v1.1. Si desea más información sobre nuestra Política General de Privacidad y Protección de datos, solicítenosla en dpd@sigesa.com.