Apartado 1 – Identidad y datos de contacto del responsable del tratamiento
En virtud de la legislación vigente en materia de protección de datos, los datos personales del interesado serán objeto de tratamiento por parte de:
United Laboratories Madrid, S.A.
Juan Esplandiú, N. º 15, 28007 Madrid
(España)
Teléfono: 915504399.
Correo electrónico: dpo@unilabs.com
Apartado 2 – Datos personales recopilados
Unilabs recopila los siguientes datos personales del interesado:
- Datos identificativos: nombre, apellidos, sexo, número de teléfono, dirección de correo electrónico, domicilio y fecha de nacimiento.
- Datos profesionales: horario laboral, denominación del puesto, funciones, departamento, categoría, antigüedad y puesto actual.
- Datos financieros: datos bancarios y salariales.
- Datos de marketing y comunicación: preferencias del interesado relativas a la recepción de comunicaciones comerciales de Unilabs y de terceros.
Apartado 3 – Fines del tratamiento y base jurídica
Los datos personales del interesado serán objeto de tratamiento para los siguientes fines de acuerdo con la base jurídica que se indica a continuación:
Fin
Base jurídica
Gestionar la relación con los centros sanitarios, hospitales y profesionales sanitarios
Gestionar la relación con los centros sanitarios, hospitales y profesionales sanitarios, para garantizar una atención coordinada y eficaz y la correcta prestación de los servicios acordados con ellos.
El tratamiento es necesario para la ejecución de un contrato. La entrega de los datos es obligatoria, no pudiéndose ejecutar la relación contractual en caso contrario.
Gestionar la calidad
Gestionar la calidad garantiza la precisión y fiabilidad de los resultados de las pruebas a través de procedimientos estandarizados, la calibración periódica y el mantenimiento de los instrumentos, así como la implantación de controles de calidad internos y externos, y la formación del personal interno en las normas de calidad.
El tratamiento se realiza en interés legítimo de Unilabs para mantener y mejorar sus estándares operativos y la satisfacción del cliente.
Realizar auditorías
Realizar auditorías internas y externas para evaluar el nivel de control interno y cumplir con la normativa.
El tratamiento se realiza en cumplimiento de una obligación legal establecida por la normativa de protección de datos y cualquier otra normativa aplicable a la entidad, de cara a que Unilabs pueda evaluar el nivel de control interno y es necesario para cumplir con la normativa vigente.
Tramitar pagos y facturas de los pacientes privados
Tramitar los pagos y las facturas de los pacientes privados supone emitir facturas por los servicios prestados o productos entregados y posteriormente recibir y registrar los pagos, así como mantener registros contables y financieros precisos.
El tratamiento es necesario para la ejecución de un contrato y el cumplimiento de las obligaciones legales.
Realizar comunicaciones para clientes actuales y potenciales
Realizar comunicaciones para clientes actuales y potenciales supone recoger y analizar información sobre los clientes para crear estrategias de comunicación dirigida, como marketing por correo electrónico, campañas en redes sociales y campañas publicitarias.
El tratamiento se realiza en interés legítimo de Unilabs para desarrollar y mejorar sus servicios y su actividad (en el caso de clientes potenciales, puede constituir una base jurídica para el consentimiento en determinadas condiciones).
Apartado 4 – Elaboración de perfiles o decisiones automatizadas
No resulta de aplicación: no se elaboran perfiles ni se toman decisiones automatizadas en las actividades de tratamiento de los datos personales del interesado.
Apartado 5 – Recopilación de datos indirecta
Los datos personales del interesado podrán ser objeto de recopilación indirecta desde diversas fuentes:
Categorías de datos personales recopilados indirectamente
Fuente
Datos identificativos y profesionales
Sitios web
Apartado 6 – Categorías de destinatarios de los datos personales
Los datos personales del interesado serán comunicados a los siguientes destinatarios:
- Los datos podrán ser comunicados a las Administraciones Públicas cuando la Ley obligue a ello y a las entidades financieras para la gestión de cobros, así como a las restantes empresas del grupo UNILABS dedicas al mismo sector de actividad. La finalidad de esta cesión es la gestión centralizada de nuestras actividades y el cumplimiento de fines administrativos internos. La relación de las empresas del grupo UNILABS puede consultarse en https://www.unilabs.es/entidades
- A los proveedores de servicios que actúan en nombre de Unilabs y prestan asistencia en la gestión de sus actividades y que tratarán los datos en su condición de encargados del tratamiento. No obstante lo anterior, el acceso de estos proveedores a los datos personales no se considerará cesión de datos.
Apartado 7 – Plazo de conservación de los datos
Unilabs solo conservará los datos personales del interesado el tiempo necesario para cumplir con los fines para los que fueron recogidos. En concreto, los datos serán conservados durante todo el tiempo en que la relación contractual esté vigente y aún después, hasta que prescriban las eventuales responsabilidades derivadas de ella.
Los datos personales son eliminados cuando ya no son necesarios o vence el plazo de conservación, de conformidad con lo indicado.
Apartado 8 – Transferencia de datos personales
Atendiendo a la presencia internacional del Grupo Unilabs, los datos personales del interesado podrán ser transferidos fuera del Espacio Económico Europeo (EEE) a países que están reconocidos por la Comisión Europea y aseguran un nivel adecuado de protección basado en una decisión de adecuación, como es el caso de Suiza (país donde se encuentran las oficinas centrales de Unilabs), y a otros países con distintos niveles de protección.
Apartado 9 – Derechos de los interesados
En relación con sus datos personales, el interesado tiene los siguientes derechos:
- (a) Oposición: El interesado puede oponerse al tratamiento de sus datos personales cuando el responsable del tratamiento se base en un interés legítimo del mismo (o de un tercero), y el interesado, debido a sus circunstancias personales, desee oponerse al tratamiento sobre esta base. Para ejercer el derecho de oposición y facilitar los datos correspondientes, el interesado puede contactar con el responsable del tratamiento.
- (b) Acceso a sus datos personales: El interesado puede solicitar acceso a sus datos personales que obran en poder del responsable del tratamiento, así como información sobre los datos personales que utiliza el responsable, por qué los utiliza, con quién los comparte, su plazo de conservación y si se utilizan para decisiones automatizadas. El interesado puede solicitar acceso de forma gratuita.
En cumplimiento del RGPD, el responsable responderá a cualquier solicitud de acceso sin dilación indebida y a más tardar en el plazo de un mes a partir de la recepción de la solicitud. En determinadas circunstancias, dicho plazo podrá prorrogarse otros dos meses, por ejemplo, en el caso de que la solicitud sea compleja. En este caso, el responsable informará al interesado del motivo de la prórroga en el plazo de un mes a partir de la recepción de la solicitud. - (c) Consentimiento: Cuando el interesado ha dado su consentimiento para que el responsable utilice sus datos personales, puede retirarlo en cualquier momento. Si retira su consentimiento, Unilabs dejará de realizar el tratamiento de sus datos personales.
- (d) Rectificación: El interesado puede solicitar al responsable que modifique o complete los datos personales que obran en su poder.
- (e) Supresión: El interesado puede solicitar al responsable que elimine sus datos personales cuando el responsable ya no necesite utilizarlos, cuando el interesado retire su consentimiento o cuando el responsable no disponga de base legítima para conservarlos.
- (f) Portabilidad: El interesado puede solicitar al responsable que le facilite determinados datos personales que obran en su poder o que los facilite a un tercero en un formato estructurado, de uso común y en formato electrónico para que puedan transferirse fácilmente.
- (g) Limitación: El interesado puede solicitar al responsable que limite el uso de sus datos personales cuando haya solicitado su supresión o se haya opuesto a su utilización.
- (h) No ser objeto de decisiones automatizadas: Las decisiones automatizadas son aquellas decisiones tomadas por un sistema electrónico que utiliza datos personales sin intervención humana. El interesado tiene derecho a no ser objeto de decisiones automatizadas que produzcan efectos jurídicos en él o le afecten significativamente de modo similar, salvo que (i) haya dado su consentimiento, (ii) sea necesario dada la existencia de un contrato entre el interesado y el responsable, o (iii) esté permitido legalmente. Asimismo, el interesado tiene derecho a impugnar decisiones tomadas en relación con él mismo. Actualmente, el responsable no toma decisiones automatizadas en su relación con el interesado. En caso de producirse cambios, el responsable lo notificará con antelación.
Apartado 10 – Medios para el ejercicio de los derechos
Para ejercer sus derechos, el interesado puede cumplimentar el formulario web disponible en este enlace.
Asimismo, puede ejercer sus derechos enviando un mensaje de correo electrónico a la siguiente dirección: dpo@unilabs.com.
El ejercicio de sus derechos es gratuito.
Apartado 11 – Datos de contacto del delegado de protección de datos (DPD)
En caso de comentarios o preguntas relativos a la presente Política de privacidad o las prácticas de tratamiento de datos del responsable, el interesado puede contactar con el delegado de protección de datos.
Correo electrónico: dpo@unilabs.com
Apartado 12 – Derecho a presentar una reclamación ante las autoridades de protección de datos
Si el interesado no está conforme con el tratamiento de sus datos por parte del responsable o la gestión de cualquier consulta o solicitud en materia de privacidad y no ha recibido una respuesta satisfactoria del responsable o el DPD, tiene derecho a presentar una reclamación ante las autoridades competentes en materia de protección de datos del Estado miembro en el que tenga su residencia habitual, su lugar de trabajo o correspondiente al lugar de la supuesta infracción.
La autoridad española competente es la siguiente:
Agencia Española de Protección de Datos (AEPD)
c/ Jorge Juan, 6
28001 Madrid
Tel. +34 91 266 3517
Fax +34 91 455 5699
Para obtener los datos de contacto de otras autoridades competentes en materia de protección de datos, el interesado puede consultar el directorio de la Comisión Europea.